CVE-2025-0744

Nome do Software Vulnerável e Versões Afetadas Versões 2.1 e inferiores do EmbedAI

Descrição Foi identificada uma vulnerabilidade de Controle de Acesso Inadequado, permitindo que um atacante autenticado altere seu plano de assinatura sem efetuar o pagamento. Isso é realizado através do envio de uma requisição POST para o endpoint "/demos/embedai/pmt cash on delivery/pay" e alteração de seus parâmetros.

Recomendações Para as versões 2.1 e inferiores do EmbedAI, como medida de contorno temporária, considere restringir o acesso ao endpoint "/demos/embedai/pmt cash on delivery/pay" para impedir alterações não autorizadas nos planos de assinatura. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.