CVE-2023-49296 in Create Agent정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Arduino Create Agent를 사용하면 사용자는 브라우저에서 직접 USB로 연결된 모든 Arduino 보드에 코드를 업로드할 수 있는 Arduino Create 애플리케이션을 사용할 수 있습니다. 버전 1.3.6 미만의 버전에 `/certificate.crt` 엔드포인트와 ArduinoCreateAgent의 웹 인터페이스가 사용자 정의 오류 메시지를 처리하는 방식에 취약점이 존재합니다. 공격자가 피해자를 유인하여 악성 링크를 클릭하도록 할 경우, Create Agent의 웹 인터페이스에서 반사형 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있으며, 이를 통해 공격자는 임의의 브라우저 클라이언트 측 코드를 실행할 수 있습니다. 버전 1.3.6에는 해당 문제에 대한 수정 사항이 포함되어 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 11. 24.

모더레이션

수락

항목

VDB-247961

EPSS

0.00260

출처

Might our Artificial Intelligence support you?

Check our Alexa App!