绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646），影响范围包括开源版和企业版的Metabase，版本号低于0.46.6.1和1.46.6.1。官方已发布新版本修复该漏洞，建议受影响的用户尽快更新防护。

绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646），攻击者可在目标服务器上以Metabase服务器权限执行任意命令。Metabase是一个开源的数据分析和可视化工具，官方已发布新版本修复该漏洞。受影响的用户应尽快更新防护。

最近发现了一个远程代码执行漏洞（CVE-2023-38646），通过研究发现该漏洞是通过JDBC利用的。漏洞主要通过H2数据库的深入利用，包括使用RUNscript和TRIGGER来执行代码。同时介绍了通过DefineClass实现自定义类加载和执行的方法。总结了该漏洞利用的过程，并提到了可应用于H2的SQL注入和代码执行的过程。