CVE-2024-4154 in lunarythông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Trong lunary-ai/lunary phiên bản 1.2.2, một lỗ hổng đồng bộ hóa không chính xác cho phép người dùng không có đặc quyền đổi tên các dự án mà họ không có quyền truy cập. Cụ thể, một người dùng không có đặc quyền có thể gửi yêu cầu PATCH đến điểm cuối của dự án với một tên mới cho dự án, bất chấp việc không có quyền hạn cần thiết hoặc không được chỉ định vào dự án đó. Vấn đề này cho phép sửa đổi tên dự án trái phép, có khả năng dẫn đến nhầm lẫn hoặc truy cập trái phép vào các tài nguyên của dự án.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Huntr.dev

Đặt trước

24/04/2024

Tiết lộ

21/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00297

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!