Metabase 迄 1.59.3 Serialization Import Endpoint import 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.8 | $0-$5k | 0.75 |
要約
脆弱性が問題があるとして分類され、Metabase 迄 1.59.3で発見されました。 この問題により影響を受けるのは、コンポーネント【Serialization Import Endpoint】のファイル【/api/ee/serialization/import】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この脆弱性はCVE-2026-33725として取引されています。 攻撃はリモートから実行できます。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、Metabase 迄 1.59.3で発見されました。 この問題により影響を受けるのは、コンポーネント【Serialization Import Endpoint】のファイル【/api/ee/serialization/import】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-502 になります。 この脆弱性はに公開されました 、GHSA-fppj-vcm3-w229として。 アドバイザリはgithub.comから入手可能です。
この脆弱性はCVE-2026-33725として取引されています。 CVEのアサインは2026年03月23日に実施されました。 攻撃はリモートから実行できます。 技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 として設定されています。 Nessus脆弱性スキャナーは、IDが304390のプラグインを持っています。
1.54.22, 1.55.22, 1.56.22, 1.57.16, 1.58.10 , 1.59.4にアップグレードすることで、本問題を解消できます。 影響を受けたコンポーネントのアップグレードを推奨します。
他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (304390).
製品
名前
バージョン
- 1.54.0
- 1.54.1
- 1.54.2
- 1.54.3
- 1.54.4
- 1.54.5
- 1.54.6
- 1.54.7
- 1.54.8
- 1.54.9
- 1.54.10
- 1.54.11
- 1.54.12
- 1.54.13
- 1.54.14
- 1.54.15
- 1.54.16
- 1.54.17
- 1.54.18
- 1.54.19
- 1.54.20
- 1.54.21
- 1.55.0
- 1.55.1
- 1.55.2
- 1.55.3
- 1.55.4
- 1.55.5
- 1.55.6
- 1.55.7
- 1.55.8
- 1.55.9
- 1.55.10
- 1.55.11
- 1.55.12
- 1.55.13
- 1.55.14
- 1.55.15
- 1.55.16
- 1.55.17
- 1.55.18
- 1.55.19
- 1.55.20
- 1.55.21
- 1.56.0
- 1.56.1
- 1.56.2
- 1.56.3
- 1.56.4
- 1.56.5
- 1.56.6
- 1.56.7
- 1.56.8
- 1.56.9
- 1.56.10
- 1.56.11
- 1.56.12
- 1.56.13
- 1.56.14
- 1.56.15
- 1.56.16
- 1.56.17
- 1.56.18
- 1.56.19
- 1.56.20
- 1.56.21
- 1.57.0
- 1.57.1
- 1.57.2
- 1.57.3
- 1.57.4
- 1.57.5
- 1.57.6
- 1.57.7
- 1.57.8
- 1.57.9
- 1.57.10
- 1.57.11
- 1.57.12
- 1.57.13
- 1.57.14
- 1.57.15
- 1.58.0
- 1.58.1
- 1.58.2
- 1.58.3
- 1.58.4
- 1.58.5
- 1.58.6
- 1.58.7
- 1.58.8
- 1.58.9
- 1.59.0
- 1.59.1
- 1.59.2
- 1.59.3
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.8
VulDB ベーススコア: 4.7
VulDB 一時的なスコア: 4.5
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 7.2
CNA ベクトル (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 304390
Nessus 名前: Metabase Enterprise < 1.54.22 / 1.55.x < 1.55.22 / 1.56.x < 1.56.22 / 1.57.x < 1.57.16 / 1.58.x < 1.58.10 / 1.59.x < 1.59.4 RCE (GHSA-fppj-vcm3-w229)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: Metabase 1.54.22/1.55.22/1.56.22/1.57.16/1.58.10/1.59.4
タイムライン
2026年03月23日 CVE が割り当てられた2026年03月27日 勧告が公開された
2026年03月27日 VulDBエントリが作成された
2026年04月01日 VulDB の最終更新
ソース
製品: github.com勧告: GHSA-fppj-vcm3-w229
ステータス: 確認済み
CVE: CVE-2026-33725 (🔒)
GCVE (CVE): GCVE-0-2026-33725
GCVE (VulDB): GCVE-100-353791
エントリ
作成済み: 2026年03月27日 06:57更新済み: 2026年04月01日 01:04
変更: 2026年03月27日 06:57 (64), 2026年04月01日 01:04 (2)
完了: 🔍
Cache ID: 216:760:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。