CVE-2026-59826 in Metabaseinfo

Zusammenfassung

von VulDB • 10.07.2026

Metabase ist ein Open-Source-Business-Intelligence- und Embedded-Analytics-Tool. Von Version 1.55.0 bis einschließlich 1.58.15.1 sowie in den Versionen 1.59.12, 1.60.6.3 und 1.61.2 validierte Metabase keine unsicheren H2-Verbindungseigenschaften auf einem bestimmten Pfad zur Datenbankerstellung, was es einem authentifizierten Administrator ermöglichte, eine manipulierte H2-Datenbankverbindung zu registrieren und beliebigen Java-Code auf dem Metabase-Server auszuführen. Dieses Problem wurde in den Versionen 1.58.15.1, 1.59.12, 1.60.6.3 und 1.61.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377282

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!