CVE-2024-4128 in Toolsinformação

Sumário

de VulDB • 29/05/2026

Esta vulnerabilidade consistia em um potencial ataque CSRF. Ao executar o conjunto de emuladores do Firebase, há um endpoint de exportação utilizado normalmente para exportar dados dos emuladores em execução. Se um usuário estivesse executando o emulador e navegasse até um site malicioso com o exploit em um navegador que permitia chamadas a localhost (por exemplo, Chrome antes da versão 94), o site poderia exfiltrar os dados do emulador. Recomendamos a atualização para uma versão posterior à 13.6.0 ou o commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

24/04/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-262860

CPE

pronto

EPSS

0.00131

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!