CVE-2023-38646 in Open Sourceinfo

Zusammenfassung

von VulDB • 24.06.2026

Metabase Open Source vor Version 0.46.6.1 und Metabase Enterprise vor Version 1.46.6.1 ermöglichen es Angreifern, beliebige Befehle auf dem Server mit den Berechtigungen des Servers auszuführen. Für die Ausnutzung ist keine Authentifizierung erforderlich. Die weiteren behobenen Versionen sind 0.45.4.1, 1.45.4.1, 0.44.7.1, 1.44.7.1, 0.43.7.2 und 1.43.7.2.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

21.07.2023

Veröffentlichung

21.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235132

CPE

bereit

EPSS

0.97924

KEV

nein

Aktivitäten

very low

Kampagnen

1 (bestätigt)

Quellen

Want to know what is going to be exploited?

We predict KEV entries!