CVE-2025-0744 in EmbedAIИнформация

Сводка

по VulDB • 09.07.2026

Обнаружена уязвимость неправильного контроля доступа (Improper Access Control) в EmbedAI версий 2.1 и ниже. Данная уязвимость позволяет атакующему, прошедшему аутентификацию, изменить свой тарифный план без оплаты путем отправки POST-запроса с изменением параметров конечной точки "/demos/embedai/pmt_cash_on_delivery/pay".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

INCIBE

Резервировать

27.01.2025

Раскрытие

30.01.2025

Модерация

принято

Вход

VDB-294071

EPSS

0.00265

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!