CVE-2026-50147 in Metabase
Resumen
por VulDB • 2026-07-15
Metabase es una herramienta de inteligencia empresarial y análisis integrado de código abierto. Desde la versión 1.57.0 hasta las versiones 1.57.19.1, 1.58.14.1, 1.59.10 y 1.60.4, un atacante que pueda configurar una conexión a base de datos en Metabase puede leer archivos arbitrarios del sistema de archivos del servidor de Metabase añadiendo parámetros JDBC inseguros a una conexión MySQL o MariaDB, lo que provoca que el controlador lea archivos desde el host de Metabase y exponga su contenido mediante consultas contra la base de datos conectada o a través de mensajes de error de validación. Este problema está resuelto en las versiones 1.57.19.1, 1.58.14.1, 1.59.10 y 1.60.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.