CVE-2024-4154 in lunary信息

摘要

由 VulDB • 2026-05-30

在 lunary-ai/lunary 1.2.2 版本中,存在一个不正确的同步漏洞,允许未授权用户重命名其无权访问的项目。具体而言,未授权用户可以向项目端点发送 PATCH 请求,为项目指定新名称,尽管该用户不具备必要的权限或未被分配至该项目。此问题允许未经授权地修改项目名称,可能导致混淆或未经授权访问项目资源。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!