目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-8998— Lunary 安全漏洞

EPSS 0.36% · P58
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-8998の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
ソース: NVD (National Vulnerability Database)
脆弱性説明
A Regular Expression Denial of Service (ReDoS) vulnerability exists in lunary-ai/lunary version git f07a845. The server uses the regex /{.*?}/ to match user-controlled strings. In the default JavaScript regex engine, this regex can take polynomial time to match certain crafted user inputs. As a result, an attacker can cause the server to hang for an arbitrary amount of time by submitting a specially crafted payload. This issue is fixed in version 1.4.26.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1333
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Lunary 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Lunary是Lunary开源的一个 LLM 的生产工具包。 Lunary f07a845版本存在安全漏洞,该漏洞源于正则表达式可能导致正则表达式拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
lunary-ailunary-ai/lunary unspecified ~ 1.4.26 -

II. CVE-2024-8998の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-8998のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · lunary-ai · 2025-03-20 · 22 CVEs total

CVE-2024-10272Broken Access Control in lunary-ai/lunary
CVE-2024-9096Improper Authorization in lunary-ai/lunary
CVE-2024-9000Improper Authorization and Duplicate Slug Vulnerability in lunary-ai/lunary
CVE-2024-9095Improper Authorization in lunary-ai/lunary
CVE-2024-9098Privilege Escalation in lunary-ai/lunary
CVE-2024-9099Exposure of Private API Keys in lunary-ai/lunary
CVE-2024-10273Improper Privilege Management in lunary-ai/lunary
CVE-2024-10762Missing Authorization in lunary-ai/lunary
CVE-2024-10275Improper Role Modification by Admins for Billing Permissions in lunary-ai/lunary
CVE-2024-10330Improper Access Control in lunary-ai/lunary
CVE-2024-10274Improper Authorization in lunary-ai/lunary
CVE-2025-0281Stored Cross-Site Scripting (XSS) in lunary-ai/lunary
CVE-2024-11137IDOR Vulnerability in PATCH `/v1/runs/:id/score` Endpoint in lunary-ai/lunary
CVE-2024-11301Improper Enforcement of Unique Constraint in lunary-ai/lunary
CVE-2024-11300Improper Access Control in lunary-ai/lunary
CVE-2024-8789Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
CVE-2024-8763Regular Expression Denial of Service (ReDoS) in lunary-ai/lunary
CVE-2024-8764Improper Authorization in lunary-ai/lunary
CVE-2024-8999Improper Access Control in lunary-ai/lunary
CVE-2024-8765Improper Path Equivalence Resolution in lunary-ai/lunary

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: lunary-ai/lunary
同じベンダー: lunary-ai
同じ弱点: CWE-1333

V. CVE-2024-8998へのコメント

まだコメントはありません

コメントを残す