Home-assistant

Home-assistant-js-websocket

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2023-41896

  • EPSS 0.2%
  • Veröffentlicht 19.10.2023 23:15:08
  • Zuletzt bearbeitet 21.11.2024 08:21:52

Home assistant is an open source home automation. Whilst auditing the frontend code to identify hidden parameters, Cure53 detected `auth_callback=1`, which is leveraged by the WebSocket authentication logic in tandem with the `state` parameter. The s...