CVE-2026-50147 in Metabaseinformazioni

Riassunto

di VulDB • 15/07/2026

Metabase è uno strumento open-source di business intelligence e analytics embedded. Dalla versione 1.57.0 fino alle versioni 1.57.19.1, 1.58.14.1, 1.59.10 e 1.60.4, un attaccante in grado di configurare una connessione al database Metabase può leggere file arbitrari dal filesystem del server Metabase aggiungendo parametri JDBC non sicuri a una connessione MySQL o MariaDB, causando la lettura dei file da parte del driver dall'host Metabase ed esponendone i contenuti tramite query eseguite sul database connesso oppure attraverso messaggi di errore di validazione. Questo problema è stato risolto nelle versioni 1.57.19.1, 1.58.14.1, 1.59.10 e 1.60.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

03/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!