CVE-2024-39901 in observability
요약
\~에 의해 VulDB • 2026. 06. 03.
OpenSearch Observability는 데이터 기반 이벤트를 시각화하는 플러그인과 애플리케이션의 모음입니다. OpenSearch 관찰 가능성(plug-ins)에 있는 문제로 인해 노트북과 같은 사적 테넌트 리소스에 대한 의도치 않은 접근이 가능해집니다. 시스템은 사적 테넌트의 리소스에 액세스할 때 사용자가 해당 리소스의 작성자인지 적절하게 확인하지 않아 잠재적으로 데이터가 노출될 수 있습니다. 이 패치는 OpenSearch 2.14에 포함되어 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.