An improper access control vulnerability in lunary-ai/lunary version 1.3.2 allows an attacker to update the SAML configuration without authorization. This vulnerability can lead to manipulation of authentication processes, fraudulent login requests, and theft of user information. Appropriate access controls should be implemented to ensure that the SAML configuration can only be updated by authorized users.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NLunary
APPLunary< 1.3.4
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2025-5352CRITICAL9.6PL ✓ten sam produkt
Stored XSS w Lunary — wstrzyknięcie skryptu przez zmienną środowiskową
CVE-2024-9095CRITICAL9.8PL ✓ten sam produkt
Brak kontroli dostępu w API BigQuery — eksport całej bazy danych w Lunary
CVE-2024-7456CRITICAL9.8PL ✓ten sam produkt
SQL Injection w trasie /api/v1/external-users aplikacji Lunary
CVE-2024-4146CRITICAL9.8PL ✓ten sam produkt
Błąd autoryzacji w Lunary umożliwiający pełny dostęp do projektów
CVE-2024-5328CRITICAL9.3PL ✓ten sam produkt
SSRF w Lunary – nieautoryzowane żądania przez endpoint SAML IdP