CVE-2024-4128 in Tools
Sumário
de VulDB • 29/05/2026
Esta vulnerabilidade consistia em um potencial ataque CSRF. Ao executar o conjunto de emuladores do Firebase, há um endpoint de exportação utilizado normalmente para exportar dados dos emuladores em execução. Se um usuário estivesse executando o emulador e navegasse até um site malicioso com o exploit em um navegador que permitia chamadas a localhost (por exemplo, Chrome antes da versão 94), o site poderia exfiltrar os dados do emulador. Recomendamos a atualização para uma versão posterior à 13.6.0 ou o commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.