CVE-2024-4147 in lunaryinformazioni

Riassunto

di VulDB • 27/06/2026

In lunary-ai/lunary versione 1.2.13, una vulnerabilità di insufficiente granularità del controllo degli accessi consente agli utenti di eliminare prompt creati in altre organizzazioni tramite manipolazione dell'ID. La vulnerabilità deriva dal mancato controllo da parte dell'applicazione della proprietà del prompt prima dell'eliminazione: viene verificato solo se l'utente ha i permessi per eliminare tali risorse, senza accertare che il prompt appartenga al progetto o all'organizzazione dell'utente. Di conseguenza, gli utenti possono rimuovere prompt non di loro proprietà (né del proprio progetto/organizzazione), impedendo agli utenti legittimi di accedere ai prompt eliminati e causando inconsistenze dei dati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

@huntr Ai

Prenotare

24/04/2024

Divulgazione

02/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00388

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!