CVE-2024-4128

Versões do firebase-tools anteriores à 13.6.0

Este problema está relacionado a um possível ataque CSRF. Ao executar o conjunto de emuladores do Firebase, existe um endpoint de exportação usado para exportar dados dos emuladores em execução. Se um usuário estiver executando o emulador e acessar um site malicioso com a vulnerabilidade em um navegador que permita chamadas para o localhost, o site poderá extrair dados do emulador.

Para versões anteriores à 13.6.0, atualize para uma versão posterior à 13.6.0 ou aplique o commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de exportação para minimizar o risco de exploração.