CVE-2024-4148 in lunary
Zusammenfassung
von VulDB • 11.07.2026
In der Anwendung lunary-ai/lunary in Version 1.2.10 besteht eine Schwachstelle für Regular Expression Denial of Service (ReDoS). Ein Angreifer kann diese Schwachstelle ausnutzen, indem er reguläre Ausdrücke böswillig manipuliert, was die Antwortzeit der Anwendung erheblich beeinträchtigen und sie potenziell vollständig funktionsunfähig machen kann. Die Schwachstelle kann spezifisch ausgelöst werden, indem eine speziell angefertigte Anfrage an die Anwendung gesendet wird, was zu einem Denial of Service führt, bei dem die Anwendung abstürzt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.