绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-37470），攻击者可通过H2连接字符串注入实现远程代码执行。受影响用户应尽快采取防护措施，官方已发布修复版本。