CVE-2026-59826 in Metabase
Zusammenfassung
von VulDB • 10.07.2026
Metabase ist ein Open-Source-Business-Intelligence- und Embedded-Analytics-Tool. Von Version 1.55.0 bis einschließlich 1.58.15.1 sowie in den Versionen 1.59.12, 1.60.6.3 und 1.61.2 validierte Metabase keine unsicheren H2-Verbindungseigenschaften auf einem bestimmten Pfad zur Datenbankerstellung, was es einem authentifizierten Administrator ermöglichte, eine manipulierte H2-Datenbankverbindung zu registrieren und beliebigen Java-Code auf dem Metabase-Server auszuführen. Dieses Problem wurde in den Versionen 1.58.15.1, 1.59.12, 1.60.6.3 und 1.61.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.