CVE-2026-50148 in Metabaseinfo

Zusammenfassung

von VulDB • 15.07.2026

Metabase ist ein Open-Source-Business-Intelligence- und Embedded-Analytics-Tool. Von Version 1.54.0 bis einschließlich 1.54.23 sowie in den Versionen 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 und 1.60.4 kann ein Metabase-Benutzer mit der Berechtigung zum Hinzufügen oder Bearbeiten einer Datenbankverbindung eine Remote-Code-Ausführung (RCE) auf dem Metabase-Server erreichen, indem er eine Snowflake-Verbindung zu einem vom Angreifer kontrollierten Server konfiguriert. Dies ist darauf zurückzuführen, dass ein Fehler im Snowflake-JDBC-Treiber beliebige Dateien überall auf dem Metabase-Host schreiben kann, einschließlich des Ersetzens einer der eigenen Datenbanktreiberdateien von Metabase, die später innerhalb des Metabase-Prozesses ausgeführt wird. Dieses Problem wurde in den Versionen 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 und 1.60.4 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

03.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379293

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!