CVE-2026-50148 in Metabase정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Metabase는 오픈소스 비즈니스 인텔리전스 및 임베디드 분석 도구입니다. 버전 1.54.0부터 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 및 1.60.4까지의 Metabase에서 데이터베이스 연결을 추가하거나 편집할 수 있는 권한을 가진 사용자는 공격자가 제어하는 서버를 대상으로 Snowflake 연결을 구성함으로써 Metabase 서버에서 원격 코드 실행(RCE)을 달성할 수 있습니다. 이는 Snowflake JDBC 드라이버에 결함이 있어 Metabase 호스트 상의 임의 위치(나중에 Metabase 프로세스 내에서 실행되는 Metabase 자체 데이터베이스 드라이버 파일 포함)에 임의 파일을 작성할 수 있기 때문입니다. 이 문제는 버전 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 및 1.60.4에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 03.

모더레이션

수락

항목

VDB-379293

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!