一位排球教练使用“Data Volley”软件收集比赛数据，但软件仅显示数字，难以直观分析。他考虑使用Power BI或Metabase来创建图表，但Metabase因数据格式限制效果不佳。作者在考虑是否使用Power BI或自行开发解决方案。

作者更喜欢使用 PostgreSQL 而不是 SQLite。尽管 SQLite 在本地开发中受欢迎，但在日常工作中常带来不便。通过从 URL 提取端口的例子，作者指出 PostgreSQL 的 substring 函数比 SQLite 的 substr 更简单。此外，Metabase 的 regexextract 不支持 SQLite，这也是他选择 PostgreSQL 的原因。

绿盟科技CERT监测到Metabase和QNAP等多个漏洞，包括Metabase的远程代码执行漏洞和QNAP的QVPN代码执行漏洞和QANP拒绝服务漏洞。此外，还有孟加拉神秘团队的DDoS攻击和数据泄露、Solvo的SecurityGenie解决方案、SCA工具的软件供应链检测能力、BeyondTrust的身份安全见解、假冒Android应用程序窃取Signal和WhatsApp用户数据、WordPress的Ninja Forms插件漏洞、Rilide数据盗窃恶意软件的新版本、Smartbi权限绕过漏洞、云服务提供商Cloudzy被指控协助勒索软件和APT、新型后门睡眠技术等热点资讯。

绿盟科技CERT监测到Metabase和QNAP的漏洞，提醒用户采取防护措施。孟加拉国神秘团队发起DDoS攻击和数据泄露。Solvo推出SecurityGenie解决方案。

绿盟科技CERT发现Metabase远程代码执行漏洞（CVE-2023-37470），攻击者可通过H2连接字符串注入实现远程代码执行。受影响用户应尽快采取措施进行防护。Metabase是开源的数据分析和可视化工具，用户可连接各种数据源进行查询和可视化。受影响版本包括开源版和企业版旧版本，建议用户升级到最新版本。如无法立即升级，可通过阻止特定API端点临时防护漏洞。本安全公告仅描述可能存在的安全问题，绿盟科技不对此公告提供任何保证或承诺。

绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-37470），攻击者可通过H2连接字符串注入实现远程代码执行。受影响用户应尽快采取防护措施，官方已发布修复版本。

绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646），影响范围包括开源版和企业版的Metabase，版本号低于0.46.6.1和1.46.6.1。官方已发布新版本修复该漏洞，建议受影响的用户尽快更新防护。

绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646），攻击者可在目标服务器上以Metabase服务器权限执行任意命令。Metabase是一个开源的数据分析和可视化工具，官方已发布新版本修复该漏洞。受影响的用户应尽快更新防护。

How to create different kinds of charts out of data stored in Supabase using Metabase.