Informazioni sul CVE-2024-1666
Unauthorized Radar Creation in lunary-ai/lunary
CWE ID: CWE-770
Base Score (CVSS): N/A
CVE: CVE-2024-1666
Descrizione: In versione lunare/lunary 1.0.0, esiste un difetto di autorizzazione che consente la creazione non autorizzata di radar. La vulnerabilità deriva dal fatto che non vengono effettuati controlli di server per verificare se un utente è in un account gratuito durante il processo di creazione del radar, che è implementato solo nella interfaccia web. Di conseguenza, gli attaccanti possono aggirare il requisito di aggiornamento dell’account previsto inviando richieste formulate direttamente al server, consentendo la creazione di un numero illimitato di radar senza pagamento.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/0f310501-b5b0-4be0-ae38-d6b836f71ff0
- https://github.com/lunary-ai/lunary/commit/c57cd50fa0477fd2a2efe60810c0099eebd66f54
Prodotti interessati
- lunary-ai – lunary-ai/lunary
Relazioni con altri prodotti
Produttore:lunary-ai
Prodotto: lunary-ai/lunary
Anno: 2024
CWE: CWE-770
CVSS: 0.0