6.6средняя
BDU:2024-04403
Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю использовать токен восстановления для многократной смены пароля пользователя
Опубликовано: 2024-06-07
Описание
Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать токен восстановления для многократной смены пароля пользователя
Затрагиваемое ПО и версии
Lunary (1.2.4)
Способ устранения
Обновление программного средства до актуальной версии.
Оценка CVSS
| Балл | 6.6 — средняя опасность |
Источники и патчи