Informazioni sul CVE-2024-10273
Improper Privilege Management in lunary-ai/lunary
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2024-10273
Descrizione: In lunary-ai/lunary v1.5.0, il controllo del privilegio errato nei file model.ts permette agli utenti con il ruolo di visualizzatore di modificare i modelli di altri utenti. L’endpoint PATCH per i modelli non ha controlli di privilegio adeguati, consentendo agli utenti con privilegi bassi di aggiornare i modelli che non dovrebbero avere accesso. Questa vulnerabilità potrebbe portare a modifiche non autorizzate in risorse critiche, compromettendo l’integrità e la affidabilità del sistema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/883d9fe2-5730-41e1-a5c2-59972489876e
- https://github.com/lunary-ai/lunary/commit/8ba1b8ba2c2c30b1cec30eb5777c1fda670cbbfc
Prodotti interessati
- lunary-ai – lunary-ai/lunary
Relazioni con altri prodotti
Produttore:lunary-ai
Prodotto: lunary-ai/lunary
Anno: 2024
CWE: CWE-269
CVSS: 0.0