漏洞描述
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
PoC代码
暂无相关漏洞推荐
-
CVE-2021-41277: Metabase 输入验证错误漏洞 POC
2025-09-01 | Metabase在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞... -
CVE-2023-38646: Metabase 远程命令执行漏洞 RCE POC
2025-09-01 | MetabaseMetabase 是开源的数据分析和可视化工具,支持多种数据源连接,包括数据库、云服务和API。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得... -
CVE-2021-41277: Metabase - Local File Inclusion POC
2025-08-01 | MetabaseMetabase is an open source data analytics platform. In affected versions a local file inclusion secu... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...