目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-11301— Lunary 安全漏洞

EPSS 0.22% · P44
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-11301の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Improper Enforcement of Unique Constraint in lunary-ai/lunary
ソース: NVD (National Vulnerability Database)
脆弱性説明
In lunary-ai/lunary before version 1.6.3, the application allows the creation of evaluators without enforcing a unique constraint on the combination of projectId and slug. This allows an attacker to overwrite existing data by submitting a POST request with the same slug as an existing evaluator. The lack of database constraints or application-layer validation to prevent duplicates exposes the application to data integrity issues. This vulnerability can result in corrupted data and potentially malicious actions, impairing the system's functionality.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-837
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Lunary 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Lunary是Lunary开源的一个 LLM 的生产工具包。 Lunary 1.6.3之前版本存在安全漏洞,该漏洞源于未强制实施唯一约束,可能导致数据完整性问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
lunary-ailunary-ai/lunary unspecified ~ 1.6.3 -

II. CVE-2024-11301の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-11301のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · lunary-ai · 2025-03-20 · 22 CVEs total

CVE-2024-10272Broken Access Control in lunary-ai/lunary
CVE-2024-9096Improper Authorization in lunary-ai/lunary
CVE-2024-9000Improper Authorization and Duplicate Slug Vulnerability in lunary-ai/lunary
CVE-2024-9095Improper Authorization in lunary-ai/lunary
CVE-2024-9098Privilege Escalation in lunary-ai/lunary
CVE-2024-9099Exposure of Private API Keys in lunary-ai/lunary
CVE-2024-10273Improper Privilege Management in lunary-ai/lunary
CVE-2024-10762Missing Authorization in lunary-ai/lunary
CVE-2024-10275Improper Role Modification by Admins for Billing Permissions in lunary-ai/lunary
CVE-2024-10330Improper Access Control in lunary-ai/lunary
CVE-2024-10274Improper Authorization in lunary-ai/lunary
CVE-2025-0281Stored Cross-Site Scripting (XSS) in lunary-ai/lunary
CVE-2024-11137IDOR Vulnerability in PATCH `/v1/runs/:id/score` Endpoint in lunary-ai/lunary
CVE-2024-11300Improper Access Control in lunary-ai/lunary
CVE-2024-8789Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
CVE-2024-8763Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
CVE-2024-8764Improper Authorization in lunary-ai/lunary
CVE-2024-8998Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
CVE-2024-8999Improper Access Control in lunary-ai/lunary
CVE-2024-8765Improper Path Equivalence Resolution in lunary-ai/lunary

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: lunary-ai/lunary
同じベンダー: lunary-ai
同じ弱点: CWE-837

V. CVE-2024-11301へのコメント

まだコメントはありません

コメントを残す