Metabase远程代码执行漏洞(CVE-2023-38646)通告
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646),攻击者可在目标服务器上以Metabase服务器权限执行任意命令。Metabase是一个开源的数据分析和可视化工具,官方已发布新版本修复该漏洞。受影响的用户应尽快更新防护。
🎯
关键要点
- 绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。
- 攻击者可在目标服务器上以Metabase服务器权限执行任意命令。
- Metabase是一个开源的数据分析和可视化工具,用户可链接到多种数据源。
- 受影响的开源版Metabase版本包括:< 0.46.6.1, < 0.45.4.1, < 0.44.7.1, < 0.43.7.2。
- 受影响的企业版Metabase版本包括:< 1.46.6.1, < 1.45.4.1, < 1.44.7.1, < 1.43.7.2。
- 不受影响的开源版Metabase版本包括:>= 0.46.6.1, >= 0.45.4.1, >= 0.44.7.1, >= 0.43.7.2。
- 不受影响的企业版Metabase版本包括:>= 1.46.6.1, >= 1.45.4.1, >= 1.44.7.1, >= 1.43.7.2。
- 官方已发布新版本修复该漏洞,建议用户尽快更新防护。
- 绿盟科技不对安全公告的内容提供任何保证或承诺,使用者需自行负责。
➡️
