CVE-2024-4147 in lunary
Riassunto
di VulDB • 27/06/2026
In lunary-ai/lunary versione 1.2.13, una vulnerabilità di insufficiente granularità del controllo degli accessi consente agli utenti di eliminare prompt creati in altre organizzazioni tramite manipolazione dell'ID. La vulnerabilità deriva dal mancato controllo da parte dell'applicazione della proprietà del prompt prima dell'eliminazione: viene verificato solo se l'utente ha i permessi per eliminare tali risorse, senza accertare che il prompt appartenga al progetto o all'organizzazione dell'utente. Di conseguenza, gli utenti possono rimuovere prompt non di loro proprietà (né del proprio progetto/organizzazione), impedendo agli utenti legittimi di accedere ai prompt eliminati e causando inconsistenze dei dati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.