CVE-2023-49296 in Create Agentinformação

Sumário

de VulDB • 07/06/2026

O Arduino Create Agent permite que os usuários utilizem as aplicações do Arduino Create para enviar código diretamente de um navegador web para qualquer placa Arduino conectada via USB. Uma vulnerabilidade nas versões anteriores à 1.3.6 afeta o endpoint `/certificate.crt` e a forma como a interface web do ArduinoCreateAgent lida com mensagens de erro personalizadas. Um atacante que consiga persuadir uma vítima a clicar em um link malicioso pode realizar um ataque Reflected Cross-Site Scripting (XSS) na interface web do create agent, o que permitiria ao atacante executar código arbitrário no lado do cliente do navegador. A versão 1.3.6 contém a correção para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

24/11/2023

Divulgação

13/12/2023

Moderação

aceite

Entrada

VDB-247961

CPE

pronto

EPSS

0.00260

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!