发布日期：2023-10-18
更新日期：2023-12-13

受影响系统：

Arduino Arduino Create Agent < 1.3.3

描述：

---

CVE(CAN) ID: CVE-2023-43800

Arduino是Arduino项目的一款微控制器板。
Arduino Create Agent 1.3.2之前版本的/v2/pkgs/tools/installed端点存在路径遍历漏洞，攻击者可利用该漏洞绕过CORS配置并通过特制的HTTP POST请求提升权限。

<**>

建议：

---

厂商补丁：

Arduino
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/arduino/arduino-create-agent/security/advisories/GHSA-4x5q-q7wc-q22p

浏览次数：297
严重程度：0（网友投票）