CVE-2023-49296 in Create Agent
Tóm tắt
Bởi VulDB • 07/06/2026
Trình quản lý Arduino Create Agent cho phép người dùng sử dụng các ứng dụng Arduino Create để tải mã lên bất kỳ bo mạch Arduino nào được kết nối qua USB trực tiếp từ trình duyệt. Một lỗ hổng trong các phiên bản trước 1.3.6 ảnh hưởng đến điểm cuối `/certificate.crt` và cách giao diện web của ArduinoCreateAgent xử lý các thông báo lỗi tùy chỉnh. Kẻ tấn công có thể thuyết phục nạn nhân nhấp vào một liên kết độc hại để thực hiện cuộc tấn công Reflected Cross-Site Scripting (XSS) trên giao diện web của create agent, qua đó cho phép kẻ tấn công thực thi mã phía máy khách trình duyệt tùy ý. Phiên bản 1.3.6 chứa bản sửa chữa cho vấn đề này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.