CVE-2026-50148 in Metabase
要約
〜によって VulDB • 2026年07月15日
Metabaseは、オープンソースのビジネスインテリジェンスおよび埋め込み分析ツールです。バージョン1.54.0から1.54.24、1.55.24、1.56.25、1.57.19、1.58.14、1.59.10、および1.60.4の間、データベース接続の追加または編集権限を持つMetabaseユーザーは、攻撃者が制御するサーバーへのSnowflake接続を設定することで、Metabaseサーバー上でリモートコード実行(RCE)を達成できます。これは、Snowflake JDBCドライバの不具合により、Metabaseホスト上の任意の場所、後でMetabaseプロセス内で実行される可能性のあるMetabase自身のデータベースドライバファイルの一部を含む場所に、任意のファイルを書き込むことができるためです。この問題は、バージョン1.54.24、1.55.24、1.56.25、1.57.19、1.58.14、1.59.10、および1.60.4で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.