Informazioni sul CVE-2024-1626
IDOR Vulnerability in lunary-ai/lunary
CWE ID: CWE-639
Base Score (CVSS): N/A
CVE: CVE-2024-1626
Descrizione: Una vulnerabilità di riferimento diretto dell’oggetto non sicuro (IDOR) esiste nel repository lunary-ai/lunary, versione 0.3.0, all’interno dell’endpoint di aggiornamento del progetto. Questa vulnerabilità consente agli utenti autenticati di modificare il nome di qualsiasi progetto all’interno del sistema senza controlli di autorizzazione adeguati, tramite un riferimento diretto al ID del progetto all’interno della richiesta PATCH `/v1/projects/:projectId` . Questo problema si verifica perché l’endpoint non verifica se l’ID fornito fornito dall’utente corrente appartiene al progetto attualmente autenticato, consentendo modifiche non autorizzate tra diversi progetti organizzativi.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/ccc291db-ae9c-403c-b6b5-6fe3f4800933
- https://github.com/lunary-ai/lunary/commit/9eb9e526edff8bf82ae032f7a04867c8d58572bc
Prodotti interessati
- lunary-ai – lunary-ai/lunary
Relazioni con altri prodotti
Produttore:lunary-ai
Prodotto: lunary-ai/lunary
Anno: 2024
CWE: CWE-639
CVSS: 0.0