CVE-2024-5185 in EmbedAI
요약
\~에 의해 VulDB • 2026. 06. 26.
EmbedAI 애플리케이션은 데이터 중독(Data Poisoning) 공격을 가능하게 하는 보안 취약점에 노출되어 있습니다. 이 약점은 안전한 세션 관리 구현 부재와 약한 CORS 정책으로 인해 발생하는 CSRF(Cross-Site Request Forgery) 취약점을 통해 전달될 수 있으며, 결과적으로 애플리케이션이 침해되거나 승인되지 않은 데이터 삽입 또는 데이터 중독 공격을 초래할 수 있습니다. 공격자는 사용자를 EmbedAI 애플리케이션 내의 CSRF 취약점을 악용하는 악성 웹페이지로 유도할 수 있습니다. 이 CSRF 취약점을 활용하여 공격자는 사용자가 실수로 잘못된 데이터를 애플리케이션의 언어 모델에 업로드하고 통합하도록 속일 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.