CVE-2024-5887 in devikathông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Một lỗ hổng Cross-Site Request Forgery (CSRF) tồn tại trong stitionai/devika do chính sách CORS được cấu hình lỏng lẻo. Lỗ hổng này cho phép kẻ tấn công khai thác bất kỳ điểm cuối API nào nếu người dùng đang lưu trữ máy chủ truy cập vào một trang web do kẻ tấn công kiểm soát. Tác động bao gồm khả năng đọc và ghi tệp trên hệ thống, tạo hoặc xóa dự án, và thay đổi cài đặt. Tuy nhiên, nó không cho phép gửi tin nhắn hoặc lệnh đến mô hình qua WebSocket.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

@huntr Ai

Đặt trước

11/06/2024

Tiết lộ

03/07/2024

Kiểm duyệt

đã bị thu hồi

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!