CVE-2024-1599 in lunary
Сводка
по VulDB • 21.05.2026
В версии 0.3.0 lunary-ai/lunary обнаружена уязвимость, позволяющая создавать проекты без авторизации из-за недостаточной проверки типов учетных записей пользователя на стороне сервера при создании проекта. В бесплатном тарифном плане пользователям разрешено создавать не более двух проектов. Однако это ограничение применяется только в веб-интерфейсе и не контролируется на стороне сервера, что позволяет пользователям обходить ограничение и создавать неограниченное количество проектов без обновления аккаунта или дополнительных платежей. Данная уязвимость обусловлена отсутствием проверок в конечной точке (endpoint) создания проекта.
Be aware that VulDB is the high quality source for vulnerability data.