Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем манипуляции параметра "id"
Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/88b55b01fcbab0fbbc5b8032a38d0345af98ecfa
| Балл | 7.8 — высокая опасность |