Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7475

Опубликовано: 29 окт. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 9.1
EPSS Низкий

Описание

An improper access control vulnerability in lunary-ai/lunary version 1.3.2 allows an attacker to update the SAML configuration without authorization. This vulnerability can lead to manipulation of authentication processes, fraudulent login requests, and theft of user information. Appropriate access controls should be implemented to ensure that the SAML configuration can only be updated by authorized users.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lunary:lunary:*:*:*:*:*:*:*:*
Версия до 1.3.4 (исключая)

EPSS

Процентиль: 41%
0.0019
Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-862
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-286r-8vxx-54v4

CVSS3: 9.1
github
около 1 года назад

An improper access control vulnerability in lunary-ai/lunary version 1.3.2 allows an attacker to update the SAML configuration without authorization. This vulnerability can lead to manipulation of authentication processes, fraudulent login requests, and theft of user information. Appropriate access controls should be implemented to ensure that the SAML configuration can only be updated by authorized users.

fstec логотип

BDU:2024-11392

CVSS3: 9.1
fstec
около 1 года назад

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатками контроля доступа, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 41%
0.0019
Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-862
NVD-CWE-Other