CVE-2024-4128 in ToolsИнформация

Сводка

по VulDB • 29.05.2026

Эта уязвимость представляла собой потенциальную атаку CSRF. При запуске набора эмуляторов Firebase существует конечная точка экспорта, которая обычно используется для экспорта данных из работающих эмуляторов. Если пользователь запускал эмулятор и переходил на вредоносный веб-сайт с эксплойтом в браузере, который позволял вызовы к localhost (например, Chrome до версии 94), веб-сайт мог выполнить эксфильтрацию данных эмулятора. Мы рекомендуем обновиться до версии старше 13.6.0 или применить коммит 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.04.2024

Раскрытие

02.05.2024

Модерация

принято

Вход

VDB-262860

EPSS

0.00131

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!