Data.all est un cadre de développement open-source qui aide les clients à créer un marché de données sur AWS. Le cadre a identifié plusieurs problèmes dans les versions 1.0.0 à 2.6.0. Le 8 novembre 2024, une correction a été publiée et il est recommandé aux clients de passer à la version 2.6.1 ou ultérieure. Les problèmes sont liés à des vulnérabilités de sécurité, notamment la CVE-2024-52311, qui concerne l'invalidation des jetons d'authentification lors de la déconnexion de l'utilisateur. La CVE-2024-52312 permet aux utilisateurs authentifiés d'effectuer des opérations restreintes sur les DataSets et les Environnements. La CVE-2024-52313 concerne des autorisations d'objet incorrectes pour les utilisateurs authentifiés. La CVE-2024-52314 permet aux utilisateurs administrateurs d'accéder à des données sensibles stockées par les producteurs via les journaux. De plus, la CVE-2024-10953 permet aux utilisateurs authentifiés d'effectuer des opérations de mise à jour mutantes sur les enregistrements de notification persistants. Les avis de sécurité pour ces problèmes peuvent être trouvés sur GitHub. Les clients ayant des questions ou des préoccupations en matière de sécurité peuvent envoyer un e-mail à [email protected].