Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7473

Опубликовано: 29 окт. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 6.5
EPSS Низкий

Описание

An IDOR vulnerability exists in the 'Evaluations' function of the 'umgws datasets' section in lunary-ai/lunary versions 1.3.2. This vulnerability allows an authenticated user to update other users' prompts by manipulating the 'id' parameter in the request. The issue is fixed in version 1.4.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lunary:lunary:1.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.0015
Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639

Связанные уязвимости

github логотип

GHSA-mrpf-hrph-4gm4

CVSS3: 7.5
github
больше 1 года назад

An IDOR vulnerability exists in the 'Evaluations' function of the 'umgws datasets' section in lunary-ai/lunary versions 1.3.2. This vulnerability allows an authenticated user to update other users' prompts by manipulating the 'id' parameter in the request. The issue is fixed in version 1.4.3.

fstec логотип

BDU:2024-11393

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 36%
0.0015
Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639
CWE-639