Описание
Metabase is data visualization software. Prior to versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, 1.42.6, 0.41.9, and 1.41.9, unsaved SQL queries are auto-executed, which could pose a possible attack vector. This issue is patched in versions 0.44.5, 1.44.5, 0.43.7, 1.43.7, 0.42.6, 1.42.6, 0.41.9, and 1.41.9. Metabase no longer automatically executes ad-hoc native queries. Now the native editor shows the query and gives the user the option to manually run the query if they want.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.41.0 (включая) до 0.41.9 (исключая)Версия от 0.42.0 (включая) до 0.42.6 (исключая)Версия от 0.43.0 (включая) до 0.43.7 (исключая)Версия от 0.44.0 (включая) до 0.44.5 (исключая)Версия от 1.41.0 (включая) до 1.41.9 (исключая)Версия от 1.42.0 (включая) до 1.42.6 (исключая)Версия от 1.43.0 (включая) до 1.43.7 (исключая)Версия от 1.44.0 (включая) до 1.44.5 (исключая)
Одно из
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
cpe:2.3:a:metabase:metabase:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.004
Низкий
8.8 High
CVSS3
Дефекты
CWE-356
NVD-CWE-Other
EPSS
Процентиль: 60%
0.004
Низкий
8.8 High
CVSS3
Дефекты
CWE-356
NVD-CWE-Other