CVE-2026-59827 in Metabase
요약
\~에 의해 VulDB • 2026. 07. 10.
Metabase는 오픈소스 비즈니스 인텔리전스 및 임베디드 분석 도구입니다. 버전 1.58.15, 1.59.12, 1.60.6.3 및 1.61.1.4 이전의 Metabase 인스턴스에서 H2 데이터베이스 연결(기본 샘플 데이터베이스 포함)을 사용하는 경우, OTHER 타입의 H2 네이티브 쿼리 결과 열에서 반환되는 임의의 Java 객체가 검증 없이 역직렬화되어, 네이티브 H2 쿼리를 실행할 수 있는 인증된 사용자가 Metabase 서버에서 코드를 실행할 수 있습니다. 이 문제는 버전 1.58.15, 1.59.12, 1.60.6.3 및 1.61.1.4에서 해결되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.