漏洞描述
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase 服务器的权限执行任意命令
Metabase validate 远程命令执行漏洞(CVE-2023-38646)
PoC代码
暂无相关漏洞推荐
- POC metabase-installer-exposure: Metabase Installer - Exposure
- DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
- 蓝凌EIS validate 存在SQL注入漏洞
- POC CVE-2021-41277: Metabase - Local File Inclusion
- POC CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution
- POC CVE-2021-41277: Metabase 输入验证错误漏洞
- POC CVE-2023-38646: Metabase 远程命令执行漏洞 RCE
- POC e-cology-validate-sqli: 泛微OA e-cology validate SQL注入漏洞
- POC jeeplus-sys-user-validate-sqli: JeePlus低代码开发平台SQL注入
- POC aem-cached-pages: Invalidate / Flush Cached Pages on AEM
- POC metabase-log4j-rce: Metabase - Remote Code Execution (Apache Log4j)
- POC weaver-e-cology-validate-sqli: Weaver e-cology Validate.JSP - SQL Injection
- DataEase /de2api/datasource/validate 代码执行漏洞(CVE-2025-48999/CVE-2025-49001/CVE-2025-49002)