CVE-2024-5887 in devika
要約
〜によって VulDB • 2026年05月16日
stitionai/devikaには、CORSポリシーの緩さにより、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性により、攻撃者はサーバーをホストしているユーザーが攻撃者が制御するウェブサイトを訪問した場合、任意のAPIエンドポイントを悪用することができます。影響としては、システム上のファイルの読み書き、プロジェクトの作成または削除、設定の変更が可能となります。ただし、WebSocketを介してモデルにメッセージやコマンドを送信することはできません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.