ГлавнаяБаза уязвимостей БДУ → BDU:2024-04403
6.6средняя

BDU:2024-04403

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю использовать токен восстановления для многократной смены пароля пользователя
Опубликовано: 2024-06-07
Описание

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать токен восстановления для многократной смены пароля пользователя

Затрагиваемое ПО и версии
Lunary (1.2.4)
Способ устранения

Обновление программного средства до актуальной версии.

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://huntr.com/bounties/6aaba769-d99c-48cf-90d2-7abad984213dhttps://github.com/lunary-ai/lunaryhttps://lunary.ai/https://lunary.ai/docshttps://github.com/lunary-ai/lunary/compare/v1.2.24...v1.2.25
Проверьте безопасность своего сайта и почты → Полная проверка домена