CVE-2024-4147 in lunarythông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Trong lunary-ai/lunary phiên bản 1.2.13, một lỗ hổng về độ mịn của kiểm soát truy cập (insufficient granularity of access control) cho phép người dùng xóa các prompt được tạo trong các tổ chức khác thông qua thao tác với ID. Lỗ hổng này bắt nguồn từ việc ứng dụng không xác minh quyền sở hữu của prompt trước khi thực hiện xóa, mà chỉ kiểm tra xem người dùng có quyền xóa tài nguyên như vậy hay không mà không xác nhận liệu nó thuộc về dự án hoặc tổ chức của người dùng đó. Kết quả là, người dùng có thể xóa các prompt không do tổ trình hoặc dự án của họ sở hữu, dẫn đến việc người dùng hợp pháp không thể truy cập vào các prompt đã bị xóa và gây ra sự không nhất quán trong thông tin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

@huntr Ai

Đặt trước

24/04/2024

Tiết lộ

02/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00388

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!