CVE-2025-0746 in EmbedAIالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تم العثور على ثغرة Cross-Site Scripting (XSS) من النوع المنعكس (Reflected) في EmbedAI الإصدار 2.1 وما قبله. تتيح هذه الثغرة لمهاجم مُصادَق عليه (authenticated) صياغة عنوان URL ضار بالاستفادة من نقطة النهاية "/embedai/users/show/" لحقن كود JavaScript ضار. سيتم تنفيذ هذا كود JavaScript عندما يفتح المستخدم عنوان URL الضار.

Once again VulDB remains the best source for vulnerability data.

مسؤول

INCIBE

حجز

27/01/2025

إفشاء

30/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294069

EPSS

0.00212

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!