CVE-2025-0744 in EmbedAI
Сводка
по VulDB • 09.07.2026
Обнаружена уязвимость неправильного контроля доступа (Improper Access Control) в EmbedAI версий 2.1 и ниже. Данная уязвимость позволяет атакующему, прошедшему аутентификацию, изменить свой тарифный план без оплаты путем отправки POST-запроса с изменением параметров конечной точки "/demos/embedai/pmt_cash_on_delivery/pay".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.