CVE-2024-4128 in Toolsthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Lỗ hổng này là một cuộc tấn công CSRF tiềm năng. Khi chạy bộ công cụ mô phỏng Firebase, có một điểm cuối xuất dữ liệu được sử dụng bình thường để xuất dữ liệu từ các bộ mô phỏng đang chạy. Nếu người dùng đang chạy bộ mô phỏng và điều hướng đến một trang web độc hại có chứa mã khai thác trên một trình duyệt cho phép gọi đến localhost (ví dụ: Chrome trước phiên bản 94), trang web đó có thể đánh cắp dữ liệu từ bộ mô phỏng. Chúng tôi khuyến nghị nâng cấp lên phiên bản mới hơn 13.6.0 hoặc commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

24/04/2024

Tiết lộ

02/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00131

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!