CVE-2024-4147 in lunaryinformação

Sumário

de VulDB • 27/06/2026

Nas versões do lunary-ai/lunary anteriores à 1.2.13, uma vulnerabilidade de granularidade insuficiente no controle de acesso permite que usuários excluam prompts criados em outras organizações por meio da manipulação de IDs. A falha reside na incapacidade da aplicação de validar a propriedade do prompt antes da exclusão; o sistema verifica apenas se o usuário possui permissões para excluir tais recursos, sem confirmar se eles pertencem ao projeto ou à organização do utilizador. Como consequência, os usuários podem remover prompts que não são de sua propriedade (pertencentes a outras organizações ou projetos), impedindo que usuários legítimos acedam aos dados removidos e causando inconsistências nas informações.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

@huntr Ai

Reservar

24/04/2024

Divulgação

02/02/2026

Moderação

aceite

Entrada

VDB-343723

CPE

pronto

EPSS

0.00388

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!