PT-2024-18210 · Lunary Ai · Lunary
Publicado
2024-04-15
·
Atualizado
2024-06-07
·
CVE-2024-1665
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
lunary-ai/lunary versão 1.0.0
Descrição
O problema diz respeito à criação não autorizada de avaliações devido à ausência de verificações no lado do servidor quanto ao status da conta do usuário durante a criação da avaliação. Embora a interface de usuário da web restrinja a criação de avaliações, a falta de verificações no lado do servidor permite um possível acesso não autorizado.
Recomendações
Para a versão 1.0.0 do lunary-ai/lunary, considere implementar verificações no lado do servidor para o status da conta do usuário durante a criação da avaliação, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja a criação de avaliações a usuários autorizados até que uma correção esteja disponível.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lunary