Metabase远程代码执行漏洞(CVE-2023-38646)通告
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646),影响范围包括开源版和企业版的Metabase,版本号低于0.46.6.1和1.46.6.1。官方已发布新版本修复该漏洞,建议受影响的用户尽快更新防护。
🎯
关键要点
- 绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。
- 该漏洞影响开源版和企业版的Metabase,版本号低于0.46.6.1和1.46.6.1。
- 攻击者可利用该漏洞在目标服务器上以Metabase服务器权限执行任意命令。
- Metabase是一个开源的数据分析和可视化工具,支持多种数据源。
- 受影响的开源版版本包括:Metabase < 0.46.6.1、0.45.4.1、0.44.7.1、0.43.7.2。
- 受影响的企业版版本包括:Metabase < 1.46.6.1、1.45.4.1、1.44.7.1、1.43.7.2。
- 不受影响的版本包括:开源版 >= 0.46.6.1、企业版 >= 1.46.6.1等。
- 官方已发布新版本修复该漏洞,建议用户尽快更新。
- 安全公告不提供任何保证,使用者需自行承担后果。
- 绿盟科技拥有对此安全公告的修改和解释权,转载需保证完整性。
➡️
