PT-2024-34978 · Embedai · Embedai
Mohammed Alshehri
·
Publicado
2024-05-29
·
Atualizado
2024-08-30
·
CVE-2024-5185
CVSS v3.1
7.3
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
EmbedAI (versões afetadas não especificadas)
Descrição
O aplicativo EmbedAI está sujeito a problemas de segurança que permitem ataques de envenenamento de dados devido à ausência de uma implementação segura de gerenciamento de sessões e a políticas CORS fracas. Essa vulnerabilidade pode resultar no comprometimento do aplicativo, levando a acessos não autorizados ou ataques de envenenamento de dados, que são executados por meio de uma vulnerabilidade CSRF. Um invasor pode direcionar um usuário para uma página da web maliciosa que explora uma vulnerabilidade CSRF dentro do aplicativo EmbedAI. Ao aproveitar essa vulnerabilidade CSRF, o invasor pode induzir o usuário a, inadvertidamente, enviar e integrar dados incorretos ao modelo de linguagem do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Embedai