CVE-2026-50148 in Metabase情報

要約

〜によって VulDB • 2026年07月15日

Metabaseは、オープンソースのビジネスインテリジェンスおよび埋め込み分析ツールです。バージョン1.54.0から1.54.24、1.55.24、1.56.25、1.57.19、1.58.14、1.59.10、および1.60.4の間、データベース接続の追加または編集権限を持つMetabaseユーザーは、攻撃者が制御するサーバーへのSnowflake接続を設定することで、Metabaseサーバー上でリモートコード実行(RCE)を達成できます。これは、Snowflake JDBCドライバの不具合により、Metabaseホスト上の任意の場所、後でMetabaseプロセス内で実行される可能性のあるMetabase自身のデータベースドライバファイルの一部を含む場所に、任意のファイルを書き込むことができるためです。この問題は、バージョン1.54.24、1.55.24、1.56.25、1.57.19、1.58.14、1.59.10、および1.60.4で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-379293

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!