Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации путем обновления SAML-конфигурации
Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/8f563c77d8614a72980113f530c7a9ec15a5f8d5
| Балл | 9.4 — критическая опасность |