CVE-2023-49296 in Create Agentthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Trình quản lý Arduino Create Agent cho phép người dùng sử dụng các ứng dụng Arduino Create để tải mã lên bất kỳ bo mạch Arduino nào được kết nối qua USB trực tiếp từ trình duyệt. Một lỗ hổng trong các phiên bản trước 1.3.6 ảnh hưởng đến điểm cuối `/certificate.crt` và cách giao diện web của ArduinoCreateAgent xử lý các thông báo lỗi tùy chỉnh. Kẻ tấn công có thể thuyết phục nạn nhân nhấp vào một liên kết độc hại để thực hiện cuộc tấn công Reflected Cross-Site Scripting (XSS) trên giao diện web của create agent, qua đó cho phép kẻ tấn công thực thi mã phía máy khách trình duyệt tùy ý. Phiên bản 1.3.6 chứa bản sửa chữa cho vấn đề này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

24/11/2023

Tiết lộ

13/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00260

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!