ГлавнаяБаза уязвимостей БДУ → BDU:2023-08102
10критическая

BDU:2023-08102

Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-11-23
Описание

Уязвимость программного средства визуализации данных и создания отчетов Metabase связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Metabase (до 0.43.7.2)Metabase (от 0.44.0 до 0.44.7.1)Metabase (от 0.45.0 до 0.45.4.1)Metabase (от 0.46.0 до 0.46.6.1)
Способ устранения

Использование рекомендаций производителя:
http://packetstormsecurity.com/files/174091/Metabase-Remote-Code-Execution.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/174091/Metabase-Remote-Code-Execution.htmlhttps://github.com/metabase/metabase/issues/32552 Оhttps://github.com/metabase/metabase/releases/tag/v0.46.6.1https://news.ycombinator.com/item?id=36812256https://www.metabase.com/blog/security-advisory
Проверьте безопасность своего сайта и почты → Полная проверка домена