CVE-2024-11300

Nome do Software Vulnerável e Versões Afetadas lunary-ai/lunary versões 1.6.2 e anteriores à 1.6.3

Descrição O problema está relacionado ao controle de acesso inadequado, permitindo que usuários não autorizados visualizem dados sensíveis de prompt acessando URLs específicas. Isso pode levar à exposição de informações críticas.

Recomendações Para as versões 1.6.2 e anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a dados sensíveis de prompt até que uma correção esteja disponível.