漏洞描述
metabase 是一个简单、开源的数据分析平台。该漏洞源于后台地图功能未进行限制导致恶意攻击者无需授权就可通过 /api/geojson端点进行获取系统敏感文件 。
Metabase geojson 任意文件读取漏洞(CVE-2021-41277)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-41277: Metabase - Local File Inclusion
- POC CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution
- POC CVE-2021-41277: Metabase 输入验证错误漏洞
- POC CVE-2023-38646: Metabase 远程命令执行漏洞 RCE
- POC metabase-log4j-rce: Metabase - Remote Code Execution (Apache Log4j)
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase validate 远程命令执行漏洞(CVE-2023-38646)
- Metabase H2 远程代码执行漏洞
- Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
- Metabase 远程代码执行漏洞
- CVE-2021-41277 Metabase 信息泄露漏洞