ГлавнаяБаза уязвимостей БДУ → BDU:2025-08126
9.4критическая

BDU:2025-08126

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-07-07
Описание

Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостаточной защитой структуры веб-страницы при обработке атрибута dangerouslySetInnerHTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Lunary (до 1.9.24)
Способ устранения

Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/18750294a76ff6c0f3f1b6af4ac1a23399836b16

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://huntr.com/bounties/c603b64e-5171-4eed-8983-a7f656ce2c4dhttps://github.com/lunary-ai/lunary/commit/18750294a76ff6c0f3f1b6af4ac1a23399836b16
Проверьте безопасность своего сайта и почты → Полная проверка домена