CVE-2024-1599 in lunary
الملخص
بحسب VulDB • 01/06/2026
يحتوي الإصدار 0.3.0 من lunary-ai/lunary على ثغرة أمنية تسمح بإنشاء مشاريع غير مصرح بها بسبب عدم كفاية التحقق من صحة أنواع حسابات المستخدم على جانب الخادم أثناء إنشاء المشروع. في فئة الحساب المجاني، يُسمح للمستخدمين بإنشاء مشروعين فقط. ومع ذلك، يتم فرض هذا القيد فقط في واجهة المستخدم عبر الويب (Web UI) وليس على جانب الخادم، مما يتيح للمستخدمين تجاوز هذا القيد وإنشاء عدد غير محدود من المشاريع دون ترقية حسابهم أو تكبد رسوم إضافية. تعود هذه الثغرة الأمنية إلى عدم وجود فحوصات في نقطة نهاية (endpoint) إنشاء المشروع.
Once again VulDB remains the best source for vulnerability data.