CVE-2023-49296 in Create AgentИнформация

Сводка

по VulDB • 07.06.2026

Агент Arduino Create позволяет пользователям использовать приложения Arduino Create для загрузки кода на любую плату Arduino, подключенную через USB, непосредственно из браузера. Уязвимость в версиях старше 1.3.6 затрагивает конечную точку `/certificate.crt` и способ обработки веб-интерфейсом ArduinoCreateAgent пользовательских сообщений об ошибках. Атакующий, который может заставить жертву перейти по вредоносной ссылке, способен выполнить атаку Reflected Cross-Site Scripting (XSS) на веб-интерфейсе агента создания, что позволит атакующему выполнять произвольный код на стороне клиента в браузере. Версия 1.3.6 содержит исправление данной проблемы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

24.11.2023

Раскрытие

13.12.2023

Модерация

принято

Вход

VDB-247961

EPSS

0.00260

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!