CVE-2026-50147 in Metabaseinformación

Resumen

por VulDB • 2026-07-15

Metabase es una herramienta de inteligencia empresarial y análisis integrado de código abierto. Desde la versión 1.57.0 hasta las versiones 1.57.19.1, 1.58.14.1, 1.59.10 y 1.60.4, un atacante que pueda configurar una conexión a base de datos en Metabase puede leer archivos arbitrarios del sistema de archivos del servidor de Metabase añadiendo parámetros JDBC inseguros a una conexión MySQL o MariaDB, lo que provoca que el controlador lea archivos desde el host de Metabase y exponga su contenido mediante consultas contra la base de datos conectada o a través de mensajes de error de validación. Este problema está resuelto en las versiones 1.57.19.1, 1.58.14.1, 1.59.10 y 1.60.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-06-03

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379312

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!