Metabase 漏洞列表

共找到 11 个与 Metabase 相关的漏洞

📅 加载漏洞趋势中...

CVE-2021-41277: Metabase 输入验证错误漏洞 POC

日期: 2025-09-01 | 影响软件: Metabase

在受影响的版本中，自定义 GeoJSON 地图（admin->settings->maps->custom maps->add a map）操作缺少权限验证，攻击者可通过该漏洞获得敏感信息。影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1.40.5 修复版本: metabase version >= 0.40.5 metabase version >= 1.40.5
CVE-2023-38646: Metabase 远程命令执行漏洞 RCE POC

日期: 2025-09-01 | 影响软件: Metabase

Metabase 是开源的数据分析和可视化工具，支持多种数据源连接，包括数据库、云服务和API。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得注意的是，修复后的版本也需要在完成安装后才可修复漏洞，否则依旧存在被攻击者利用的可能性。 Fofa: app="Metabase"
CVE-2021-41277: Metabase - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: Metabase

Metabase is an open source data analytics platform. In affected versions a local file inclusion security issue has been discovered with the custom GeoJSON map (`admin->settings->maps->custom maps->add a map`) support and potential local file inclusion (including environment variables). URLs were not validated prior to being loaded.
CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Metabase

Metabase open source before 0.46.6.1 and Metabase Enterprise before 1.46.6.1 allow attackers to execute arbitrary commands on the server, at the server's privilege level. Authentication is not required for exploitation. The other fixed versions are 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2, and 1.43.7.2.
Metabase CVE-2023-38646远程代码执行漏洞无POC

日期: 2024-02-07 | 影响软件: Metabase
Metabase CVE-2023-38646远程代码执行漏洞无POC

日期: 2024-02-07 | 影响软件: Metabase
Metabase validate 远程命令执行漏洞(CVE-2023-38646) 无POC

日期: 2023-08-14 | 影响软件: Metabase

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase 服务器的权限执行任意命令
Metabase H2 远程代码执行漏洞无POC

日期: 2023-08-06 | 影响软件: Metabase

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。CVE-2023-37470 中，由于metabase中存在 h2 数据库连接配置，且过滤不严格，攻击者可构造恶意请求触发h2 JDBC 命令执行。
Metabase JDBC 远程代码执行漏洞（CVE-2023-38646）无POC

日期: 2023-07-28 | 影响软件: Metabase

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞，可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Metabase 远程代码执行漏洞无POC

日期: 2023-07-22 | 影响软件: Metabase

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。Metabase 在 0.46.6.1 版本之前的开源版本和 1.46.6.1 版本之前的企业版本中存在远程代码执行漏洞，可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Metabase geojson 任意文件读取漏洞(CVE-2021-41277) 无POC

日期: 2021-11-22 | 影响软件: Metabase

metabase 是一个简单、开源的数据分析平台。该漏洞源于后台地图功能未进行限制导致恶意攻击者无需授权就可通过 /api/geojson端点进行获取系统敏感文件。

CVE-2021-41277: Metabase 输入验证错误漏洞 POC

CVE-2023-38646: Metabase 远程命令执行漏洞 RCE POC

CVE-2021-41277: Metabase - Local File Inclusion POC

CVE-2023-38646: Metabase < 0.46.6.1 - Remote Code Execution POC

Metabase CVE-2023-38646远程代码执行漏洞 无POC

Metabase CVE-2023-38646远程代码执行漏洞 无POC

Metabase validate 远程命令执行漏洞(CVE-2023-38646) 无POC

Metabase H2 远程代码执行漏洞 无POC

Metabase JDBC 远程代码执行漏洞（CVE-2023-38646） 无POC

Metabase 远程代码执行漏洞 无POC

Metabase geojson 任意文件读取漏洞(CVE-2021-41277) 无POC

Metabase CVE-2023-38646远程代码执行漏洞无POC

Metabase CVE-2023-38646远程代码执行漏洞无POC

Metabase H2 远程代码执行漏洞无POC

Metabase JDBC 远程代码执行漏洞（CVE-2023-38646）无POC

Metabase 远程代码执行漏洞无POC