ГлавнаяБаза уязвимостей БДУ → BDU:2024-11392
9.4критическая

BDU:2024-11392

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостатками контроля доступа, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-12-20
Описание

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации путем обновления SAML-конфигурации

Затрагиваемое ПО и версии
Lunary (до 1.3.4)
Способ устранения

Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/8f563c77d8614a72980113f530c7a9ec15a5f8d5

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/lunary-ai/lunary/commit/8f563c77d8614a72980113f530c7a9ec15a5f8d5https://huntr.com/bounties/78c824f7-3b6d-443d-bb76-0f8031c6c126
Проверьте безопасность своего сайта и почты → Полная проверка домена