Informazioni sul CVE-2024-11300
Improper Access Control in lunary-ai/lunary
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2024-11300
Descrizione: In lunary-ai/lunary prima della versione 1.6.3, esiste una vulnerabilità di controllo di accesso improprio dove un utente può accedere ai dati di prompt di un altro utente. Questo problema si verifica anche in versione 1.6.2 e nella branch principale. La vulnerabilità consente a utenti non autorizzati di visualizzare dati di prompt sensibili accedendo a URL specifici, con conseguente potenziale esposizione di informazioni critiche.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/8dca7994-0d92-491e-a419-02adfe23ffa4
- https://github.com/lunary-ai/lunary/commit/79dc370596d979b756f6ea0250d97a2d02385ecd
Prodotti interessati
- lunary-ai – lunary-ai/lunary
Relazioni con altri prodotti
Produttore:lunary-ai
Prodotto: lunary-ai/lunary
Anno: 2024
CWE: CWE-284
CVSS: 0.0