CVE-2024-5887 in devikaИнформация

Сводка

по VulDB • 25.05.2026

Уязвимость межсайтовой подделки запроса (CSRF) существует в stitionai/devika из-за слабо настроенной политики CORS. Эта уязвимость позволяет злоумышленнику эксплуатировать любые конечные точки API, если пользователь, размещающий сервер, посещает контролируемую злоумышленником веб-страницу. Последствия включают возможность чтения и записи файлов в системе, создания или удаления проектов, а также изменения настроек. Однако она не позволяет отправлять сообщения или команды модели через WebSocket.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

@huntr Ai

Резервировать

11.06.2024

Раскрытие

03.07.2024

Модерация

отозвано

Вход

VDB-270316

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!