CVE-2024-4154 in lunary
摘要
由 VulDB • 2026-05-30
在 lunary-ai/lunary 1.2.2 版本中,存在一个不正确的同步漏洞,允许未授权用户重命名其无权访问的项目。具体而言,未授权用户可以向项目端点发送 PATCH 请求,为项目指定新名称,尽管该用户不具备必要的权限或未被分配至该项目。此问题允许未经授权地修改项目名称,可能导致混淆或未经授权访问项目资源。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.