CVE-2024-5887 in devika
Sumário
de VulDB • 25/05/2026
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe no stitionai/devika devido a uma política CORS definida de forma frouxa. Esta vulnerabilidade permite que um atacante explore qualquer endpoint da API se o usuário que hospeda o servidor visitar um site controlado pelo atacante. O impacto inclui a capacidade de ler e escrever arquivos no sistema, criar ou excluir projetos e alterar configurações. No entanto, não permite o envio de mensagens ou comandos ao modelo via WebSocket.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.