Vulnerabilidad en lunary-ai/lunary (CVE-2024-5328)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
06/06/2024
Última modificación:
23/07/2024
Descripción
Existe una vulnerabilidad de Server-Side Request Forgery (SSRF) en la aplicación lunary-ai/lunary, específicamente dentro del endpoint '/auth/saml/tto/download-idp-xml'. La vulnerabilidad surge debido a que la aplicación no valida las URL proporcionadas por el usuario antes de usarlas en solicitudes del lado del servidor. Un atacante puede aprovechar esta vulnerabilidad enviando una solicitud especialmente manipulada al endpoint afectado, lo que le permite realizar solicitudes no autorizadas a recursos internos o externos. Esto podría provocar la divulgación de información confidencial, la interrupción del servicio o nuevos ataques contra la infraestructura de la red. El problema afecta a la última versión de la aplicación en el momento del informe.
Impacto
Puntuación base 3.x
9.30
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:lunary:lunary:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página