CVE-2024-5185 in EmbedAIالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تطبيق EmbedAI عرضة لمشكلات أمنية تتيح شن هجمات التسمم البيانات (Data Poisoning). قد تؤدي هذه الضعف إلى اختراق التطبيق، مما يؤدي إلى إدخالات غير مصرح بها أو هجمات تسميم بيانات، والتي يتم تنفيذها عبر ثغرة CSRF ناتجة عن عدم وجود تطبيق آمن لإدارة الجلسات وضعف سياسات CORS. يمكن للمهاجم توجيه مستخدم إلى صفحة ويب خبيثة تستغل ثغرة CSRF داخل تطبيق EmbedAI. ومن خلال استغلال هذه الثغرة في CSRF، يستطيع المهاجم إقناع المستخدم برفع وتضمين بيانات غير صحيحة بشكل غير مقصود ضمن نموذج اللغة الخاص بالتطبيق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Synopsys

حجز

21/05/2024

إفشاء

29/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266514

EPSS

0.00158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!