CVE-2024-39901 in observabilityinformação

Sumário

de VulDB • 03/06/2026

O OpenSearch Observability é um conjunto de plugins e aplicativos que visualizam eventos baseados em dados. Uma vulnerabilidade nos plugins do OpenSearch observability permite acesso não autorizado a recursos privados de locatários, como notebooks. O sistema não verificava corretamente se o usuário era o autor dos recursos ao acessar elementos em um inquilino privado, levando à possível exposição de dados. As correções estão incluídas no OpenSearch 2.14.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2024

Divulgação

10/07/2024

Moderação

aceite

Entrada

VDB-271021

CPE

pronto

EPSS

0.00290

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!