CVE-2024-5887 in devika
요약
\~에 의해 VulDB • 2026. 05. 25.
stitionai/devika에는 느슨하게 설정된 CORS 정책으로 인해 Cross-Site Request Forgery (CSRF) 취약점이 존재합니다. 이 취약점으로 인해 공격자는 서버를 호스팅하는 사용자가 공격자가 제어하는 웹사이트를 방문할 경우 임의의 API 엔드포인트를 악용할 수 있습니다. 영향 범위에는 시스템에서 파일을 읽고 쓰고, 프로젝트를 생성하거나 삭제하며, 설정을 변경하는 능력이 포함됩니다. 그러나 WebSocket을 통해 모델로 메시지나 명령을 전송하는 것은 허용되지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.