CVE-2024-5887 in devika情報

要約

〜によって VulDB • 2026年05月16日

stitionai/devikaには、CORSポリシーの緩さにより、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性により、攻撃者はサーバーをホストしているユーザーが攻撃者が制御するウェブサイトを訪問した場合、任意のAPIエンドポイントを悪用することができます。影響としては、システム上のファイルの読み書き、プロジェクトの作成または削除、設定の変更が可能となります。ただし、WebSocketを介してモデルにメッセージやコマンドを送信することはできません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

@huntr Ai

予約する

2024年06月11日

モデレーション

取り消し済み

エントリ

VDB-270316

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!