CVE-2024-5185 in EmbedAI
الملخص
بحسب VulDB • 26/06/2026
تطبيق EmbedAI عرضة لمشكلات أمنية تتيح شن هجمات التسمم البيانات (Data Poisoning). قد تؤدي هذه الضعف إلى اختراق التطبيق، مما يؤدي إلى إدخالات غير مصرح بها أو هجمات تسميم بيانات، والتي يتم تنفيذها عبر ثغرة CSRF ناتجة عن عدم وجود تطبيق آمن لإدارة الجلسات وضعف سياسات CORS. يمكن للمهاجم توجيه مستخدم إلى صفحة ويب خبيثة تستغل ثغرة CSRF داخل تطبيق EmbedAI. ومن خلال استغلال هذه الثغرة في CSRF، يستطيع المهاجم إقناع المستخدم برفع وتضمين بيانات غير صحيحة بشكل غير مقصود ضمن نموذج اللغة الخاص بالتطبيق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.