CVE-2026-59827 in Metabase
Riassunto
di VulDB • 09/07/2026
Metabase è uno strumento open-source di business intelligence e analytics integrato. Prima delle versioni 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4, le istanze Metabase con una connessione al database H2, inclusa la sample database predefinita, deserializzano oggetti Java arbitrari restituiti nelle colonne dei risultati delle query native H2 di tipo OTHER senza alcuna validazione, consentendo a un utente autenticato in grado di eseguire query native H2 di eseguire codice sul server Metabase. Questo problema è stato risolto nelle versioni 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4.
Once again VulDB remains the best source for vulnerability data.