Data.all은 AWS에서 데이터 마켓플레이스를 구축하는 데 도움이 되는 오픈 소스 개발 프레임워크입니다. 이 프레임워크는 버전 1.0.0부터 2.6.0까지 여러 문제를 식별했습니다. 2024년 11월 8일에 수정이 출시되었으며 고객은 버전 2.6.1 이상으로 업그레이드하는 것이 권장됩니다. 문제는 보안 취약성과 관련이 있으며, 그 중에는 사용자 로그아웃 시 인증 토큰 무효화와 관련된 CVE-2024-52311이 포함됩니다. CVE-2024-52312는 인증된 사용자가 DataSets 및 Environments에 대해 제한된 작업을 수행할 수 있도록 합니다. CVE-2024-52313은 인증된 사용자에 대한 오브젝트 수준 권한 부여가 잘못된 경우를 다룹니다. CVE-2024-52314는 관리자 사용자가 프로듀서가 저장한 민감한 데이터에 로그를 통해 액세스할 수 있도록 합니다. 또한, CVE-2024-10953은 인증된 사용자가 지속되는 알림 기록에 대한 변경 작업을 수행할 수 있도록 합니다. 이러한 문제에 대한 보안 고지는 GitHub에서 찾을 수 있습니다. 보안 관련 질문이나 우려가 있는 고객은 [email protected]으로 이메일을 보낼 수 있습니다.