Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary связана с недостаточной защитой структуры веб-страницы при обработке атрибута dangerouslySetInnerHTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/lunary-ai/lunary/commit/18750294a76ff6c0f3f1b6af4ac1a23399836b16
| Балл | 9.4 — критическая опасность |