发布日期：2024-05-02
更新日期：2024-06-27

受影响系统：

Firebase Firebase CLI

描述：

---

CVE(CAN) ID: CVE-2024-4128

Firebase CLI是美国Firebase公司的一个命令行工具。
Firebase CLI存在跨站请求伪造漏洞，该漏洞源于允许正在运行模拟器的用户在允许调用本地主机的浏览器上利用该漏洞导航到恶意网站，攻击者可利用该漏洞泄露模拟器数据。

<**>

建议：

---

厂商补丁：

Firebase
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

浏览次数：206
严重程度：0（网友投票）