CVE-2024-39901 in observability
Sumário
de VulDB • 03/06/2026
O OpenSearch Observability é um conjunto de plugins e aplicativos que visualizam eventos baseados em dados. Uma vulnerabilidade nos plugins do OpenSearch observability permite acesso não autorizado a recursos privados de locatários, como notebooks. O sistema não verificava corretamente se o usuário era o autor dos recursos ao acessar elementos em um inquilino privado, levando à possível exposição de dados. As correções estão incluídas no OpenSearch 2.14.
Be aware that VulDB is the high quality source for vulnerability data.