一、 漏洞 CVE-2025-0742 基础信息
漏洞标题
EmbedAI存在不适当的访问控制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在EmbedAI 2.1及以下版本中发现了一个不适当的访问控制漏洞。该漏洞允许经过身份验证的攻击者通过更改端点“/embedai/files/show/<FILE_ID>”中的“FILE_ID”来获取其他用户存储的文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Improper Access Control vulnerability in EmbedAI
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Improper Access Control vulnerability has been found in EmbedAI 2.1 and below. This vulnerability allows an authenticated attacker to obtain files stored by others users by changing the "FILE_ID" of the endpoint "/embedai/files/show/<FILE_ID>".
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0742 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0742 的情报信息
-
标题: Multiple vulnerabilities in EmbedAI | INCIBE-CERT | INCIBE -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0742