ГлавнаяБаза уязвимостей БДУ → BDU:2024-11391
9.4критическая

BDU:2024-11391

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю оказать влияние на целостность и конфиденциальность защищаемой информации
Опубликовано: 2024-12-20
Описание

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и конфиденциальность защищаемой информации путем манипулирования параметром "id" в URL-адресе

Затрагиваемое ПО и версии
Lunary (до 1.3.4)
Способ устранения

Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/8f563c77d8614a72980113f530c7a9ec15a5f8d5

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/lunary-ai/lunary/commit/8f563c77d8614a72980113f530c7a9ec15a5f8d5https://huntr.com/bounties/95d8b993-3347-4ef5-a2b3-1f57219b7871
Проверьте безопасность своего сайта и почты → Полная проверка домена