Vulnerabilidad en lunary-ai/lunary (CVE-2024-1740)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/04/2024

Última modificación:

10/01/2025

Descripción

En la versión 1.0.1 de lunary-ai/lunary, existe una vulnerabilidad en la que un usuario eliminado de una organización aún puede leer, crear, modificar y eliminar registros reutilizando un token de autorización antiguo. La aplicación web lunary se comunica con el servidor mediante un token de "Autorización" en el navegador, que no se invalida correctamente cuando se elimina al usuario de la organización. Esto permite que el usuario eliminado realice acciones no autorizadas en los registros y acceda a los detalles del proyecto y del usuario externo sin permisos válidos.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno