CVE-2026-59826 in Metabase
요약
\~에 의해 VulDB • 2026. 07. 09.
Metabase는 오픈소스 비즈니스 인텔리전스 및 임베디드 분석 도구입니다. 버전 1.55.0부터 1.58.15.1, 1.59.12, 1.60.6.3 및 1.61.2까지 Metabase는 데이터베이스 생성 코드 경로 중 하나에서 안전하지 않은 H2 연결 속성을 검증하지 않아, 인증된 관리자가 조작된 H2 데이터베이스 연결을 등록하고 Metabase 서버에서 임의의 Java 코드를 실행할 수 있었습니다. 이 문제는 버전 1.58.15.1, 1.59.12, 1.60.6.3 및 1.61.2에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.