ГлавнаяБаза уязвимостей БДУ → BDU:2024-11393
7.8высокая

BDU:2024-11393

Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary, позволяющая нарушителю оказать влияние на целостность защищаемой информации
Опубликовано: 2024-12-20
Описание

Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем манипуляции параметра "id"

Затрагиваемое ПО и версии
Lunary (1.3.2)
Способ устранения

Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/88b55b01fcbab0fbbc5b8032a38d0345af98ecfa

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/lunary-ai/lunary/commit/88b55b01fcbab0fbbc5b8032a38d0345af98ecfahttps://huntr.com/bounties/afecd927-b5f6-44ba-9147-5c45091beda5
Проверьте безопасность своего сайта и почты → Полная проверка домена