CVE-2023-49296 in Create Agent
요약
\~에 의해 VulDB • 2026. 06. 07.
Arduino Create Agent를 사용하면 사용자는 브라우저에서 직접 USB로 연결된 모든 Arduino 보드에 코드를 업로드할 수 있는 Arduino Create 애플리케이션을 사용할 수 있습니다. 버전 1.3.6 미만의 버전에 `/certificate.crt` 엔드포인트와 ArduinoCreateAgent의 웹 인터페이스가 사용자 정의 오류 메시지를 처리하는 방식에 취약점이 존재합니다. 공격자가 피해자를 유인하여 악성 링크를 클릭하도록 할 경우, Create Agent의 웹 인터페이스에서 반사형 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있으며, 이를 통해 공격자는 임의의 브라우저 클라이언트 측 코드를 실행할 수 있습니다. 버전 1.3.6에는 해당 문제에 대한 수정 사항이 포함되어 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.