Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38646

Опубликовано: 21 июл. 2023
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

Metabase open source before 0.46.6.1 and Metabase Enterprise before 1.46.6.1 allow attackers to execute arbitrary commands on the server, at the server's privilege level. Authentication is not required for exploitation. The other fixed versions are 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2, and 1.43.7.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:metabase:metabase:*:*:*:*:-:*:*:*
Версия до 0.43.7.2 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:enterprise:*:*:*
Версия до 1.43.7.2 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:-:*:*:*
Версия от 0.44.0 (включая) до 0.44.7.1 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:-:*:*:*
Версия от 0.45.0 (включая) до 0.45.4.1 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:-:*:*:*
Версия от 0.46.0 (включая) до 0.46.6.1 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:enterprise:*:*:*
Версия от 1.44.0 (включая) до 1.44.7.1 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:enterprise:*:*:*
Версия от 1.45.0 (включая) до 1.45.4.1 (исключая)
cpe:2.3:a:metabase:metabase:*:*:*:*:enterprise:*:*:*
Версия от 1.46.0 (включая) до 1.46.6.1 (исключая)

EPSS

Процентиль: 100%
0.94255
Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-jg32-8h6w-x7vg

CVSS3: 9.8
github
больше 2 лет назад

Metabase open source before 0.46.6.1 and Metabase Enterprise before 1.46.6.1 allow attackers to execute arbitrary commands on the server, at the server's privilege level. Authentication is not required for exploitation. The other fixed versions are 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2, and 1.43.7.2.

fstec логотип

BDU:2023-08102

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 100%
0.94255
Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo