发布日期：2024-06-09
更新日期：2024-09-05

受影响系统：

Lunary Lunary 1.2.13

描述：

---

CVE(CAN) ID: CVE-2024-5389

Lunary是lunary开源的一个LLM的生产工具包。
Lunary 1.2.13版本存在访问控制错误漏洞，该漏洞源于应用程序没有正确验证数据集提示的所有权及其与请求用户的组织或项目的差异，攻击者可利用此漏洞对数据集提示进行未经授权的修改，导致在没有适当授权的情况下更改或删除数据集提示。

<**>

建议：

---

厂商补丁：

Lunary
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://lunary.ai/

浏览次数：108
严重程度：0（网友投票）