10критическая
BDU:2023-08102
Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-11-23
Описание
Уязвимость программного средства визуализации данных и создания отчетов Metabase связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольный код
Затрагиваемое ПО и версии
Metabase (до 0.43.7.2)Metabase (от 0.44.0 до 0.44.7.1)Metabase (от 0.45.0 до 0.45.4.1)Metabase (от 0.46.0 до 0.46.6.1)
Способ устранения
Использование рекомендаций производителя:
http://packetstormsecurity.com/files/174091/Metabase-Remote-Code-Execution.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи