CVE-2024-5887 in devikainformação

Sumário

de VulDB • 25/05/2026

Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe no stitionai/devika devido a uma política CORS definida de forma frouxa. Esta vulnerabilidade permite que um atacante explore qualquer endpoint da API se o usuário que hospeda o servidor visitar um site controlado pelo atacante. O impacto inclui a capacidade de ler e escrever arquivos no sistema, criar ou excluir projetos e alterar configurações. No entanto, não permite o envio de mensagens ou comandos ao modelo via WebSocket.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

@huntr Ai

Reservar

11/06/2024

Divulgação

03/07/2024

Moderação

revogado

Entrada

VDB-270316

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!