Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-43hm-c86x-ppxj

Опубликовано: 29 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.1

Описание

In version 1.3.2 of lunary-ai/lunary, an Insecure Direct Object Reference (IDOR) vulnerability exists. A user can view or delete external users by manipulating the 'id' parameter in the request URL. The application does not perform adequate checks on the 'id' parameter, allowing unauthorized access to external user data.

In version 1.3.2 of lunary-ai/lunary, an Insecure Direct Object Reference (IDOR) vulnerability exists. A user can view or delete external users by manipulating the 'id' parameter in the request URL. The application does not perform adequate checks on the 'id' parameter, allowing unauthorized access to external user data.

Ссылки

EPSS

Процентиль: 37%
0.00158
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-7474

Дефекты

CWE-284
CWE-639

Связанные уязвимости

nvd логотип

CVE-2024-7474

CVSS3: 8.1
nvd
больше 1 года назад

In version 1.3.2 of lunary-ai/lunary, an Insecure Direct Object Reference (IDOR) vulnerability exists. A user can view or delete external users by manipulating the 'id' parameter in the request URL. The application does not perform adequate checks on the 'id' parameter, allowing unauthorized access to external user data.

fstec логотип

BDU:2024-11391

CVSS3: 9.1
fstec
больше 1 года назад

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации

EPSS

Процентиль: 37%
0.00158
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-7474

Дефекты

CWE-284
CWE-639