10критическая
BDU:2023-05679
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-15
Описание
Уязвимость программного средства визуализации данных и создания отчетов Metabase связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Metabase (до 0.43.7.3)Metabase (от 0.44.0 до 0.44.7.3)Metabase (от 0.45.0 до 0.45.4.3)Metabase (от 0.46.0 до 0.46.6.4)Metabase (до 1.43.7.3)Metabase (от 1.44.0 до 1.44.7.3)Metabase (от 1.45.0 до 1.45.4.3)Metabase (от 1.46.0 до 1.46.6.4)
Способ устранения
Использование рекомендаций:
https://github.com/metabase/metabase/security/advisories/GHSA-p7w3-9m58-rq83
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи