漏洞描述
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 在 0.46.6.1 版本之前的开源版本和 1.46.6.1 版本之前的企业版本中存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Metabase 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-41277: Metabase - Local File Inclusion
- POC CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution
- POC CVE-2021-41277: Metabase 输入验证错误漏洞
- POC CVE-2023-38646: Metabase 远程命令执行漏洞 RCE
- POC metabase-log4j-rce: Metabase - Remote Code Execution (Apache Log4j)
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase validate 远程命令执行漏洞(CVE-2023-38646)
- Metabase H2 远程代码执行漏洞
- Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
- CVE-2021-41277 Metabase 信息泄露漏洞
- Metabase geojson 任意文件读取漏洞(CVE-2021-41277)