CVE-2024-1599 in lunaryИнформация

Сводка

по VulDB • 21.05.2026

В версии 0.3.0 lunary-ai/lunary обнаружена уязвимость, позволяющая создавать проекты без авторизации из-за недостаточной проверки типов учетных записей пользователя на стороне сервера при создании проекта. В бесплатном тарифном плане пользователям разрешено создавать не более двух проектов. Однако это ограничение применяется только в веб-интерфейсе и не контролируется на стороне сервера, что позволяет пользователям обходить ограничение и создавать неограниченное количество проектов без обновления аккаунта или дополнительных платежей. Данная уязвимость обусловлена отсутствием проверок в конечной точке (endpoint) создания проекта.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Huntr.dev

Резервировать

17.02.2024

Раскрытие

10.04.2024

Модерация

отозвано

Вход

VDB-260218

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!