CVE-2025-0744 in EmbedAIinformación

Resumen

por MITRE • 2025-01-30

Se ha detectado una vulnerabilidad de control de acceso inadecuado en EmbedAI 2.1 y versiones anteriores. Esta vulnerabilidad permite a un atacante autenticado cambiar su plan de suscripción sin pagar mediante una solicitud POST que cambia los parámetros de "/demos/embedai/pmt_cash_on_delivery/pay" endpoint.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Reservar

2025-01-27

Divulgación

2025-01-30

Moderación

aceptado

Artículo

VDB-294071

CPE

listo

EPSS

0.00265

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!