CVE-2024-5887 in devika
Сводка
по VulDB • 25.05.2026
Уязвимость межсайтовой подделки запроса (CSRF) существует в stitionai/devika из-за слабо настроенной политики CORS. Эта уязвимость позволяет злоумышленнику эксплуатировать любые конечные точки API, если пользователь, размещающий сервер, посещает контролируемую злоумышленником веб-страницу. Последствия включают возможность чтения и записи файлов в системе, создания или удаления проектов, а также изменения настроек. Однако она не позволяет отправлять сообщения или команды модели через WebSocket.
If you want to get best quality of vulnerability data, you may have to visit VulDB.