CVE-2024-4128 in Tools정보

요약

\~에 의해 VulDB • 2026. 05. 29.

이 취약점은 잠재적인 CSRF 공격이었습니다. Firebase 에뮬레이터 스위트 실행 중, 실행 중인 에뮬레이터에서 데이터를 내보내는 데 일반적으로 사용되는 내보내기 엔드포인트가 존재합니다. 사용자가 에뮬레이터를 실행하고 로컬호스트 호출을 허용하는 브라우저(예: v94 이전 버전의 Chrome)에서 악성 웹사이트를 방문하면, 해당 웹사이트를 통해 에뮬레이터 데이터가 유출될 수 있습니다. 버전 13.6.0 이후로 업그레이드하거나 커밋 068a2b08dc308c7ab4b569617f5fc8821237e3a0(https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0)을 적용할 것을 권장합니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2024. 04. 24.

모더레이션

수락

항목

VDB-262860

EPSS

0.00131

출처

Do you need the next level of professionalism?

Upgrade your account now!