PT-2024-18265 · Lunary Ai · Lunary
Hughcrt
·
Publicado
2024-04-10
·
Atualizado
2025-01-10
·
CVE-2024-1740
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
lunary-ai/lunary versão 1.0.1
Descrição
Existe uma vulnerabilidade pela qual um usuário removido de uma organização ainda pode ler, criar, modificar e excluir registros reutilizando um token de autorização antigo. O aplicativo web lunary se comunica com o servidor usando um token de ‘Autorização’ no navegador, que não é invalidado corretamente após a remoção do usuário da organização. Isso permite que o usuário removido execute ações não autorizadas nos registros e acesse detalhes do projeto e de usuários externos sem permissões válidas.
Recomendações
Para a versão 1.0.1 do lunary-ai/lunary, considere implementar um mecanismo adequado de invalidação de tokens ao remover um usuário de uma organização, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a logs confidenciais e detalhes do projeto para usuários removidos até que um patch esteja disponível.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lunary