Data.all ist ein Open-Source-Entwicklungsframework, das Kunden hilft, einen Datenmarkt auf AWS zu erstellen. Das Framework hat mehrere Probleme in den Versionen 1.0.0 bis 2.6.0 identifiziert. Am 8. November 2024 wurde ein Fix veröffentlicht und Kunden wird empfohlen, auf Version 2.6.1 oder höher zu aktualisieren. Die Probleme sind mit Sicherheitslücken verbunden, einschließlich CVE-2024-52311, die die Ungültigmachung von Authentifizierungstoken beim Abmelden eines Benutzers betrifft. CVE-2024-52312 ermöglicht authentifizierten Benutzern, eingeschränkte Operationen auf Daten-Sets und Umgebungen durchzuführen. CVE-2024-52313 betrifft falsche Objekt-Ebenen-Autorisierungen für authentifizierte Benutzer. CVE-2024-52314 ermöglicht Admin-Benutzern, sensible Daten zu lesen, die von Produzenten über Protokolle gespeichert werden. Zusätzlich ermöglicht CVE-2024-10953 authentifizierten Benutzern, mutierende Update-Operationen auf persistierten Benachrichtigungsdatensätzen durchzuführen. Die Sicherheitsberichte für diese Probleme können auf GitHub gefunden werden. Kunden mit Sicherheitsfragen oder Bedenken können [email protected] kontaktieren.