ГлавнаяБаза уязвимостей БДУ → BDU:2024-04312
6.8средняя

BDU:2024-04312

Уязвимость функции remove_user_from_org (/api/{org_id}/users/{email_id}) платформы мониторинга журналов, метрик и трассировок OpenObserve, позволяющая нарушителю обойти существующие ограничения безопасности и удалить пользователей системы
Опубликовано: 2024-06-03
Описание

Уязвимость функции remove_user_from_org (/api/{org_id}/users/{email_id}) платформы мониторинга журналов, метрик и трассировок OpenObserve связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и удалить пользователей системы

Затрагиваемое ПО и версии
OpenObserve (до 0.8.0)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/openobserve/openobserve/security/advisories/GHSA-3m5f-9m66-xgp7https://vuldb.com/?id.253273
Проверьте безопасность своего сайта и почты → Полная проверка домена