CVE-2024-39901 in observabilityinfo

Zusammenfassung

von VulDB • 14.05.2026

OpenSearch Observability ist eine Sammlung von Plugins und Anwendungen, die datengetriebene Ereignisse visualisieren. Ein Problem in den OpenSearch Observability-Plugins ermöglicht den unbeabsichtigten Zugriff auf private Mandantenressourcen wie Notebooks. Das System hat nicht ordnungsgemäß überprüft, ob der Benutzer der Autor der Ressource war, als auf Ressourcen in einem privaten Mandanten zugegriffen wurde, was zur potenziellen Offenlegung von Daten führen kann. Die Patches sind in OpenSearch 2.14 enthalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

02.07.2024

Veröffentlichung

10.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271021

CPE

bereit

EPSS

0.00290

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!