CVE-2024-1599 in lunaryالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي الإصدار 0.3.0 من lunary-ai/lunary على ثغرة أمنية تسمح بإنشاء مشاريع غير مصرح بها بسبب عدم كفاية التحقق من صحة أنواع حسابات المستخدم على جانب الخادم أثناء إنشاء المشروع. في فئة الحساب المجاني، يُسمح للمستخدمين بإنشاء مشروعين فقط. ومع ذلك، يتم فرض هذا القيد فقط في واجهة المستخدم عبر الويب (Web UI) وليس على جانب الخادم، مما يتيح للمستخدمين تجاوز هذا القيد وإنشاء عدد غير محدود من المشاريع دون ترقية حسابهم أو تكبد رسوم إضافية. تعود هذه الثغرة الأمنية إلى عدم وجود فحوصات في نقطة نهاية (endpoint) إنشاء المشروع.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Huntr.dev

حجز

17/02/2024

إفشاء

10/04/2024

الاعتدال

ملغى

إدخال

VDB-260218

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!