Stitionai

Devika

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-5820

Exploit
  • EPSS 0.1%
  • Veröffentlicht 27.06.2024 19:15:16
  • Zuletzt bearbeitet 15.07.2025 15:36:35

An unprotected WebSocket connection in the latest version of stitionai/devika (commit ecee79f) allows a malicious website to connect to the backend and issue commands on behalf of the user. The backend serves all listeners on the given socket, enabli...

7.5

CVE-2024-5334

Exploit
  • EPSS 62.75%
  • Veröffentlicht 27.06.2024 18:15:20
  • Zuletzt bearbeitet 15.07.2025 15:37:39

A local file read vulnerability exists in the stitionai/devika repository, affecting the latest version. The vulnerability is due to improper handling of the 'snapshot_path' parameter in the '/api/get-browser-snapshot' endpoint. An attacker can explo...

7.5

CVE-2024-5547

Exploit
  • EPSS 1.26%
  • Veröffentlicht 27.06.2024 18:15:20
  • Zuletzt bearbeitet 15.07.2025 15:37:21

A directory traversal vulnerability exists in the /api/download-project-pdf endpoint of the stitionai/devika repository, affecting the latest version. The vulnerability arises due to insufficient sanitization of the 'project_name' parameter in the do...

7.5

CVE-2024-5548

Exploit
  • EPSS 0.89%
  • Veröffentlicht 27.06.2024 18:15:20
  • Zuletzt bearbeitet 15.07.2025 15:37:01

A directory traversal vulnerability exists in the stitionai/devika repository, specifically within the /api/download-project endpoint. Attackers can exploit this vulnerability by manipulating the 'project_name' parameter in a GET request to download ...