PT-2024-34594 · Lunary Ai · Lunary
Publicado
2024-06-06
·
Atualizado
2024-06-07
·
CVE-2024-5132
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
lunary-ai/lunary versão 1.2.2
Descrição
Um erro de lógica de negócios no lunary-ai/lunary permite que os usuários contornem as limitações previstas para convites e adições de membros da equipe, independentemente do plano de assinatura. Isso se deve à falta de validação das constantes SEAT ALLOWANCE durante os processos de convite.
Recomendações
Para a versão 1.2.2 do lunary-ai/lunary, considere restringir o uso dos recursos de convite de membros da equipe até que uma correção esteja disponível para impedir a exploração do erro de lógica de negócios. Além disso, revise e valide as constantes SEAT ALLOWANCE para garantir a aplicação adequada dos limites de membros da equipe de acordo com os planos de assinatura. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lunary