Описание
Metabase is data visualization software. Prior to versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, 1.42.6, 0.41.9, and 1.41.9 single sign on (SSO) users were able to do password resets on Metabase, which could allow a user access without going through the SSO IdP. This issue is patched in versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, 1.42.6, 0.41.9, and 1.41.9. Metabase now blocks password reset for all users who use SSO for their Metabase login.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.41.0 (включая) до 0.41.9 (исключая)Версия от 0.42.0 (включая) до 0.42.6 (исключая)Версия от 0.43.0 (включая) до 0.43.7 (исключая)Версия от 0.44.0 (включая) до 0.44.5 (исключая)Версия от 1.41.0 (включая) до 1.41.9 (исключая)Версия от 1.42.0 (включая) до 1.42.6 (исключая)Версия от 1.43.0 (включая) до 1.43.7 (исключая)Версия от 1.44.0 (включая) до 1.44.5 (исключая)
Одно из
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00159
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287
EPSS
Процентиль: 37%
0.00159
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287