ГлавнаяБаза уязвимостей БДУ → BDU:2023-05679
10критическая

BDU:2023-05679

Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-15
Описание

Уязвимость программного средства визуализации данных и создания отчетов Metabase связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Metabase (до 0.43.7.3)Metabase (от 0.44.0 до 0.44.7.3)Metabase (от 0.45.0 до 0.45.4.3)Metabase (от 0.46.0 до 0.46.6.4)Metabase (до 1.43.7.3)Metabase (от 1.44.0 до 1.44.7.3)Metabase (от 1.45.0 до 1.45.4.3)Metabase (от 1.46.0 до 1.46.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83
Проверьте безопасность своего сайта и почты → Полная проверка домена