CVE-2025-0744 in EmbedAI
Resumen
por MITRE • 2025-01-30
Se ha detectado una vulnerabilidad de control de acceso inadecuado en EmbedAI 2.1 y versiones anteriores. Esta vulnerabilidad permite a un atacante autenticado cambiar su plan de suscripción sin pagar mediante una solicitud POST que cambia los parámetros de "/demos/embedai/pmt_cash_on_delivery/pay" endpoint.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.