Data.all es un marco de desarrollo de código abierto que ayuda a los clientes a crear un mercado de datos en AWS. El marco ha identificado varios problemas en las versiones 1.0.0 a 2.6.0. El 8 de noviembre de 2024, se lanzó una solución y se recomienda a los clientes que actualicen a la versión 2.6.1 o posterior. Los problemas están relacionados con vulnerabilidades de seguridad, incluyendo CVE-2024-52311, que implica la invalidación de tokens de autenticación al cerrar sesión del usuario. CVE-2024-52312 permite a los usuarios autenticados realizar operaciones restringidas contra DataSets y Entornos. CVE-2024-52313 implica autorizaciones de nivel de objeto incorrectas para usuarios autenticados. CVE-2024-52314 permite a los usuarios administradores acceder a datos sensibles almacenados por productores a través de registros. Además, CVE-2024-10953 permite a los usuarios autenticados realizar operaciones de actualización mutante en registros de notificación persistidos. Los avisos de seguridad para estos problemas se pueden encontrar en GitHub. Los clientes con preguntas o inquietudes de seguridad pueden enviar un correo electrónico a [email protected].