漏洞描述
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase 服务器的权限执行任意命令
Metabase validate 远程命令执行漏洞(CVE-2023-38646)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-41277: Metabase - Local File Inclusion
- POC CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution
- POC CVE-2021-41277: Metabase 输入验证错误漏洞
- POC CVE-2023-38646: Metabase 远程命令执行漏洞 RCE
- POC metabase-log4j-rce: Metabase - Remote Code Execution (Apache Log4j)
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase CVE-2023-38646远程代码执行漏洞
- Metabase H2 远程代码执行漏洞
- Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
- Metabase 远程代码执行漏洞
- CVE-2021-41277 Metabase 信息泄露漏洞
- Metabase geojson 任意文件读取漏洞(CVE-2021-41277)