Data.all - это открытый фреймворк для разработки, который помогает клиентам создавать рынок данных на AWS. В версиях от 1.0.0 до 2.6.0 фреймворка были выявлены несколько проблем. 8 ноября 2024 года вышло исправление, и клиентам рекомендуется обновиться до версии 2.6.1 или более поздней. Проблемы связаны с уязвимостями в безопасности, включая CVE-2024-52311, которая касается аннулирования токена аутентификации при выходе пользователя из системы. CVE-2024-52312 позволяет аутентифицированным пользователям выполнять запрещенные операции над наборами данных и окружениями. CVE-2024-52313 связана с неправильными уровнями авторизации объектов для аутентифицированных пользователей. CVE-2024-52314 позволяет администраторам получать доступ к чувствительным данным, хранящимся производителями, через журналы. Кроме того, CVE-2024-10953 позволяет аутентифицированным пользователям выполнять изменяющие обновления на сохраненных уведомлениях. Более подробные сведения о таких уязвимостях можно найти на GitHub. Клиенты с вопросами или обеспокоенными безопасностью могут отправлять письма по адресу [email protected].