漏洞描述
OpenMetadata中存在代码执行漏洞,此漏洞是由于subscriptions接口未充分验证用户输入的数据所导致的。
OpenMetadata CVE-2024-28847 代码执行漏洞
PoC代码
暂无相关漏洞推荐
- OpenMetadata存在默认账号密码
- POC CVE-2024-28255: OpenMetadata - Authentication Bypass
- POC CVE-2024-28255: OpenMetadata RCE
- POC openmetadata-default-login: OpenMetadata - Default Login
- POC openmetadata-admin-userenum: OpenMetadata - Admin User Enumeration
- OpenMetadata CVE-2024-28255 认证绕过漏洞
- OpenMetadata CVE-2024-28253 代码执行漏洞
- OpenMetadata CVE-2024-28848 代码执行漏洞
- OpenMetadata CVE-2024-28254 代码执行漏洞
- OpenMetadata SEPL注入漏洞
- OpenMetadata SPEL注入漏洞
- OpenMetadata /api/v1 命令执行漏洞 (CVE-2024-28255)
- OpenMetadata policies/validation/condition 存在命令执行洞