CVE-2026-50147 in Metabase情報

要約

〜によって VulDB • 2026年07月15日

Metabaseは、オープンソースのビジネスインテリジェンスおよび埋め込み分析ツールです。バージョン1.57.0から1.57.19.1、1.58.14.1、1.59.10、および1.60.4の間、Metabaseデータベース接続を設定できる攻撃者は、MySQLまたはMariaDBの接続に安全でないJDBCパラメータを追加することで、Metabaseサーバーのファイルシステムから任意のファイルを読み取ることができ、その結果、ドライバーがMetabaseホストからファイルを読み取り、接続されたデータベースに対するクエリや検証エラーメッセージを通じて内容が公開されます。この問題は、バージョン1.57.19.1、1.58.14.1、1.59.10、および1.60.4で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-379312

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!