Уязвимость функции remove_user_from_org (/api/{org_id}/users/{email_id}) платформы мониторинга журналов, метрик и трассировок OpenObserve связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и удалить пользователей системы
Обновление программного обеспечения до актуальной версии
| Балл | 6.8 — средняя опасность |