CVE-2023-49296 in Create Agent
Sumário
de VulDB • 07/06/2026
O Arduino Create Agent permite que os usuários utilizem as aplicações do Arduino Create para enviar código diretamente de um navegador web para qualquer placa Arduino conectada via USB. Uma vulnerabilidade nas versões anteriores à 1.3.6 afeta o endpoint `/certificate.crt` e a forma como a interface web do ArduinoCreateAgent lida com mensagens de erro personalizadas. Um atacante que consiga persuadir uma vítima a clicar em um link malicioso pode realizar um ataque Reflected Cross-Site Scripting (XSS) na interface web do create agent, o que permitiria ao atacante executar código arbitrário no lado do cliente do navegador. A versão 1.3.6 contém a correção para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.