Проблема, которой исследователи дали название CosMiss, позволяла осуществлять неавторизованный доступ для чтения и записи к контейнерам, а также добиться выполнения произвольного кода.Хакер Online
Уязвимость связана с Jupyter Notebook для Azure Cosmos DB, который интегрируется с Azure и учетными записями Azure Cosmos DB для упрощения анализа и визуализации данных NoSQL и результатов запросов.Хакер Online
Дело в том, что когда пользователь создает новый Notebook в Azure Cosmos DB, создается новая конечная точка вместе с уникальным идентификатором нового сеанса или Notebook (UUIDv4).Хакер Online
В итоге аналитики Orca Security обнаружили, что могут изменять код в Notebook, перезаписывать данные, вставлять новые фрагменты или удалять их.Хакер Online