CVE-2025-14116

Nome do Software Vulnerável e Versões Afetadas xerrors Yuxi-Know versões até 0.4.0

Descrição Existe uma condição de falsificação de requisição no lado do servidor na função OtherEmbedding.aencode dentro do arquivo /src/models/embed.py. A manipulação do argumento health url pode acionar este problema, permitindo exploração remota. O fornecedor confirmou a vulnerabilidade e implementou medidas de segurança, incluindo a desativação da análise de URL, modo de upload de URL e conversão de URL para markdown. O exploit está disponível publicamente.

Recomendações Aplique o patch 0ff771dc1933d5a6b78f804115e78a7d8625c3f3.