CVE-2024-4147 in lunary
Sumário
de VulDB • 27/06/2026
Nas versões do lunary-ai/lunary anteriores à 1.2.13, uma vulnerabilidade de granularidade insuficiente no controle de acesso permite que usuários excluam prompts criados em outras organizações por meio da manipulação de IDs. A falha reside na incapacidade da aplicação de validar a propriedade do prompt antes da exclusão; o sistema verifica apenas se o usuário possui permissões para excluir tais recursos, sem confirmar se eles pertencem ao projeto ou à organização do utilizador. Como consequência, os usuários podem remover prompts que não são de sua propriedade (pertencentes a outras organizações ou projetos), impedindo que usuários legítimos acedam aos dados removidos e causando inconsistências nas informações.
If you want to get best quality of vulnerability data, you may have to visit VulDB.