CVE-2025-0746 in EmbedAIinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità di Reflected Cross-Site Scripting (XSS) in EmbedAI 2.1 e versioni precedenti. Questa vulnerabilità consente a un attaccante autenticato di creare un URL malevolo sfruttando l'endpoint "/embedai/users/show/" per iniettare codice JavaScript dannoso. Tale codice JavaScript verrà eseguito quando un utente apre l'URL malevolo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

INCIBE

Prenotare

27/01/2025

Divulgazione

30/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00212

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!