一、 漏洞 CVE-2025-0741 基础信息
漏洞标题
EmbedAI存在不适当的访问控制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在EmbedAI 2.1及以下版本中发现了一个不适当的访问控制漏洞。该漏洞允许经过身份验证的攻击者通过修改POST请求"/embedai/chats/send_message"中的参数"chat_id",向其他用户的聊天中写入消息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Improper Access Control vulnerability in EmbedAI
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Access Control vulnerability has been found in EmbedAI
2.1 and below. This vulnerability allows an authenticated attacker to write messages into other users chat by changing the parameter "chat_id" of the POST request "/embedai/chats/send_message".
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0741 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0741 的情报信息
-
标题: Multiple vulnerabilities in EmbedAI | INCIBE-CERT | INCIBE -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0741