CVE-2025-0746 in EmbedAIinformação

Sumário

de VulDB • 21/05/2026

Foi encontrada uma vulnerabilidade de Reflected Cross-Site Scripting (XSS) no EmbedAI 2.1 e versões anteriores. Esta vulnerabilidade permite que um atacante autenticado crie uma URL maliciosa explorando o endpoint "/embedai/users/show/" para injetar código JavaScript malicioso. Este código JavaScript será executado quando um usuário abrir a URL maliciosa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

INCIBE

Reservar

27/01/2025

Divulgação

30/01/2025

Moderação

aceite

Entrada

VDB-294069

CPE

pronto

EPSS

0.00212

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!