绿盟科技CERT发现Metabase远程代码执行漏洞（CVE-2023-37470），攻击者可通过H2连接字符串注入实现远程代码执行。受影响用户应尽快采取措施进行防护。Metabase是开源的数据分析和可视化工具，用户可连接各种数据源进行查询和可视化。受影响版本包括开源版和企业版旧版本，建议用户升级到最新版本。如无法立即升级，可通过阻止特定API端点临时防护漏洞。本安全公告仅描述可能存在的安全问题，绿盟科技不对此公告提供任何保证或承诺。