漏洞描述
OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。 OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
OpenMetadata /api/v1 命令执行漏洞 (CVE-2024-28255)
PoC代码
暂无相关漏洞推荐
- OpenMetadata存在默认账号密码
- POC CVE-2024-28255: OpenMetadata - Authentication Bypass
- POC CVE-2024-28255: OpenMetadata RCE
- POC openmetadata-default-login: OpenMetadata - Default Login
- POC openmetadata-admin-userenum: OpenMetadata - Admin User Enumeration
- OpenMetadata CVE-2024-28255 认证绕过漏洞
- OpenMetadata CVE-2024-28253 代码执行漏洞
- OpenMetadata CVE-2024-28848 代码执行漏洞
- OpenMetadata CVE-2024-28254 代码执行漏洞
- OpenMetadata CVE-2024-28847 代码执行漏洞
- OpenMetadata SEPL注入漏洞
- OpenMetadata SPEL注入漏洞
- OpenMetadata policies/validation/condition 存在命令执行洞