CVE-2024-4154 in lunary
Tóm tắt
Bởi VulDB • 19/05/2026
Trong lunary-ai/lunary phiên bản 1.2.2, một lỗ hổng đồng bộ hóa không chính xác cho phép người dùng không có đặc quyền đổi tên các dự án mà họ không có quyền truy cập. Cụ thể, một người dùng không có đặc quyền có thể gửi yêu cầu PATCH đến điểm cuối của dự án với một tên mới cho dự án, bất chấp việc không có quyền hạn cần thiết hoặc không được chỉ định vào dự án đó. Vấn đề này cho phép sửa đổi tên dự án trái phép, có khả năng dẫn đến nhầm lẫn hoặc truy cập trái phép vào các tài nguyên của dự án.
If you want to get best quality of vulnerability data, you may have to visit VulDB.