Описание
Metabase is data visualization software. Prior to versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, and 1.42.6, it was possible to circumvent locked parameters when requesting data for a question in an embedded dashboard by constructing a malicious request to the backend. This issue is patched in versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, and 1.42.6.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.42.0 (включая) до 0.42.6 (исключая)Версия от 0.43.0 (включая) до 0.43.7 (исключая)Версия от 0.44.0 (включая) до 0.44.5 (исключая)Версия от 1.42.0 (включая) до 1.42.6 (исключая)Версия от 1.43.0 (включая) до 1.43.7 (исключая)Версия от 1.44.0 (включая) до 1.44.5 (исключая)
Одно из
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00211
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-667
EPSS
Процентиль: 43%
0.00211
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
CWE-667