CVE-2026-50147 in Metabase정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Metabase는 오픈소스 비즈니스 인텔리전스 및 임베디드 분석 도구입니다. 버전 1.57.0부터 1.57.19.1, 1.58.14.1, 1.59.10 및 1.60.4까지의 Metabase에서는 공격자가 Metabase 데이터베이스 연결을 구성할 수 있는 경우 MySQL 또는 MariaDB 연결에 안전하지 않은 JDBC 매개변수를 추가함으로써 Metabase 서버 파일시스템에서 임의 파일을 읽을 수 있습니다. 이로 인해 드라이버가 Metabase 호스트에서 파일을 읽고, 연결된 데이터베이스에 대한 쿼리나 유효성 검사 오류 메시지를 통해 그 내용을 노출하게 됩니다. 이 문제는 버전 1.57.19.1, 1.58.14.1, 1.59.10 및 1.60.4에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 03.

모더레이션

수락

항목

VDB-379312

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!