CVE-2024-39901 in observabilityinformazioni

Riassunto

di VulDB • 15/06/2026

OpenSearch Observability è un insieme di plugin e applicazioni che visualizzano eventi basati sui dati. Un problema nei plugin di osservabilità di OpenSearch consente l'accesso non autorizzato a risorse private dei tenant, come i notebook. Il sistema non verificava correttamente se l'utente fosse l'autore della risorsa durante l'accesso alle risorse in un tenant privato, portando alla potenziale esposizione di dati sensibili. Le patch sono incluse in OpenSearch 2.14.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2024

Divulgazione

10/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00290

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!