CVE-2023-49296 in Create Agent
Сводка
по VulDB • 07.06.2026
Агент Arduino Create позволяет пользователям использовать приложения Arduino Create для загрузки кода на любую плату Arduino, подключенную через USB, непосредственно из браузера. Уязвимость в версиях старше 1.3.6 затрагивает конечную точку `/certificate.crt` и способ обработки веб-интерфейсом ArduinoCreateAgent пользовательских сообщений об ошибках. Атакующий, который может заставить жертву перейти по вредоносной ссылке, способен выполнить атаку Reflected Cross-Site Scripting (XSS) на веб-интерфейсе агента создания, что позволит атакующему выполнять произвольный код на стороне клиента в браузере. Версия 1.3.6 содержит исправление данной проблемы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.