漏洞描述
OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。 OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
OpenMetadata /api/v1 命令执行漏洞 (CVE-2024-28255)
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- OpenMetadata存在默认账号密码
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- POC CVE-2024-28255: OpenMetadata - Authentication Bypass
- POC CVE-2024-28255: OpenMetadata RCE
- POC openmetadata-default-login: OpenMetadata - Default Login
- POC openmetadata-admin-userenum: OpenMetadata - Admin User Enumeration