CVE-2024-3760

lunary-ai/lunary versão 1.2.7

O problema está relacionado à ausência de limitação de taxa na página de recuperação de senha, o que leva a uma vulnerabilidade de bombardeio de e-mails. Os invasores podem explorar essa vulnerabilidade automatizando solicitações de recuperação de senha para inundar as contas dos usuários visados com um grande volume de e-mails de redefinição de senha. Isso não apenas sobrecarrega a caixa de correio da vítima, dificultando o gerenciamento e a localização de e-mails legítimos, mas também afeta significativamente os servidores de e-mail, consumindo seus recursos. O aumento da carga pode causar degradação no desempenho e, em casos graves, tornar os servidores de e-mail indisponíveis ou sem resposta, interrompendo os serviços de e-mail de toda a organização.

Para a versão 1.2.7 do lunary-ai/lunary, considere implementar limitação de taxa na página de recuperação de senha para evitar ataques de bombardeio de e-mails. Como solução temporária, restrinja o acesso à funcionalidade de recuperação de senha para minimizar o risco de exploração. Além disso, monitore os recursos do servidor de e-mail e ajuste as configurações conforme necessário para evitar a degradação do desempenho.