漏洞描述
OpenMetadata是一个统一的发现、可观察性和治理平台,由中央元数据存储库、深入沿袭和无缝团队协作提供支持。OpenMetadata存在命令执行漏洞,攻击者可以利用该漏洞,获取服务器权限
OpenMetadata policies/validation/condition 存在命令执行洞
PoC代码
暂无相关漏洞推荐
- OpenMetadata存在默认账号密码
- POC CVE-2024-28255: OpenMetadata - Authentication Bypass
- POC CVE-2024-28255: OpenMetadata RCE
- POC openmetadata-default-login: OpenMetadata - Default Login
- POC openmetadata-admin-userenum: OpenMetadata - Admin User Enumeration
- OpenMetadata CVE-2024-28255 认证绕过漏洞
- OpenMetadata CVE-2024-28253 代码执行漏洞
- OpenMetadata CVE-2024-28848 代码执行漏洞
- OpenMetadata CVE-2024-28254 代码执行漏洞
- OpenMetadata CVE-2024-28847 代码执行漏洞
- OpenMetadata SEPL注入漏洞
- OpenMetadata SPEL注入漏洞
- OpenMetadata /api/v1 命令执行漏洞 (CVE-2024-28255)