CVE-2024-5185 in EmbedAI
Zusammenfassung
von VulDB • 26.06.2026
Die EmbedAI-Anwendung ist anfällig für Sicherheitsprobleme, die Data-Poisoning-Angriffe ermöglichen. Diese Schwachstelle kann dazu führen, dass die Anwendung kompromittiert wird und es zu unbefugten Einträgen oder Data-Poisoning-Angriffen kommt, die durch eine CSRF-Schwachstelle ausgelöst werden, welche auf das Fehlen einer sicheren Implementierung des Session-Managements sowie schwachen CORS-Richtlinien zurückzuführen ist. Ein Angreifer kann einen Benutzer auf eine bösartige Webseite lenken, die eine CSRF-Schwachstelle innerhalb der EmbedAI-Anwendung ausnutzt. Durch Ausnutzung dieser CSRF-Schwachstelle kann der Angreifer den Benutzer dazu verleiten, versehentlich falsche Daten hochzuladen und in das Sprachmodell der Anwendung zu integrieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.