CVE-2025-0743

Nome do Software Vulnerável e Versões Afetadas Versões 2.1 e anteriores do EmbedAI

Descrição Foi identificada uma falha de controle de acesso, permitindo que um atacante autenticado explore o endpoint "/embedai/visits/show/" para obter informações sobre visitas realizadas por outros usuários. As informações fornecidas por este endpoint incluem o endereço IP, user agent e localização do usuário que visitou a página web. O endpoint "/embedai/visits/show/" também está vulnerável, fornecendo informações similares.

Recomendações Para as versões 2.1 e anteriores do EmbedAI, considere restringir o acesso aos endpoints "/embedai/visits/show/" e "/embedai/visits/show/" para prevenir a divulgação não autorizada de informações. Como solução temporária, considere desativar a funcionalidade visit até que um patch esteja disponível. Evite usar o parâmetro VISIT ID no endpoint da API afetado até que o problema seja resolvido.