漏洞描述
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。CVE-2023-37470 中,由于metabase中存在 h2 数据库连接配置,且过滤不严格,攻击者可构造恶意请求触发h2 JDBC 命令执行。
Metabase H2 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-41277: Metabase - Local File Inclusion
- POC CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution
- POC CVE-2021-41277: Metabase 输入验证错误漏洞
- POC CVE-2023-38646: Metabase 远程命令执行漏洞 RCE
- POC metabase-log4j-rce: Metabase - Remote Code Execution (Apache Log4j)
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase validate 远程命令执行漏洞(CVE-2023-38646)
- Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
- Metabase 远程代码执行漏洞
- CVE-2021-41277 Metabase 信息泄露漏洞
- Metabase geojson 任意文件读取漏洞(CVE-2021-41277)