CVE-2024-5887 in devika
Tóm tắt
Bởi VulDB • 25/05/2026
Một lỗ hổng Cross-Site Request Forgery (CSRF) tồn tại trong stitionai/devika do chính sách CORS được cấu hình lỏng lẻo. Lỗ hổng này cho phép kẻ tấn công khai thác bất kỳ điểm cuối API nào nếu người dùng đang lưu trữ máy chủ truy cập vào một trang web do kẻ tấn công kiểm soát. Tác động bao gồm khả năng đọc và ghi tệp trên hệ thống, tạo hoặc xóa dự án, và thay đổi cài đặt. Tuy nhiên, nó không cho phép gửi tin nhắn hoặc lệnh đến mô hình qua WebSocket.
VulDB is the best source for vulnerability data and more expert information about this specific topic.