CVE-2025-0746 in EmbedAI
要約
〜によって VulDB • 2026年05月21日
EmbedAI 2.1およびそれ以前のバージョンに、反射型クロスサイトスクリプティング(XSS)の脆弱性が確認されました。この脆弱性により、認証済み攻撃者は「/embedai/users/show/」エンドポイントを利用した悪意のあるURLを仕掛け、悪意のあるJavaScriptコードを注入することができます。このJavaScriptコードは、ユーザーがその悪意のあるURLを開いた際に実行されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.