CVE-2024-5185 in EmbedAI정보

요약

\~에 의해 VulDB • 2026. 06. 26.

EmbedAI 애플리케이션은 데이터 중독(Data Poisoning) 공격을 가능하게 하는 보안 취약점에 노출되어 있습니다. 이 약점은 안전한 세션 관리 구현 부재와 약한 CORS 정책으로 인해 발생하는 CSRF(Cross-Site Request Forgery) 취약점을 통해 전달될 수 있으며, 결과적으로 애플리케이션이 침해되거나 승인되지 않은 데이터 삽입 또는 데이터 중독 공격을 초래할 수 있습니다. 공격자는 사용자를 EmbedAI 애플리케이션 내의 CSRF 취약점을 악용하는 악성 웹페이지로 유도할 수 있습니다. 이 CSRF 취약점을 활용하여 공격자는 사용자가 실수로 잘못된 데이터를 애플리케이션의 언어 모델에 업로드하고 통합하도록 속일 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Synopsys

예약하다

2024. 05. 21.

모더레이션

수락

항목

VDB-266514

EPSS

0.00158

출처

Might our Artificial Intelligence support you?

Check our Alexa App!