CVE-2026-50148 in MetabaseИнформация

Сводка

по VulDB • 15.07.2026

Metabase — это инструмент бизнес-аналитики и встроенной аналитики с открытым исходным кодом. В версиях от 1.54.0 до 1.54.23, а также в версиях 1.55.23 и ниже, 1.56.24 и ниже, 1.57.18 и ниже, 1.58.13 и ниже, 1.59.9 и ниже, и 1.60.3 и ниже пользователь Metabase с правами на добавление или редактирование подключения к базе данных может выполнить удаленное выполнение кода (RCE) на сервере Metabase, настроив подключение Snowflake к контролирующемуся злоумышленником серверу, поскольку уязвимость в драйвере JDBC для Snowflake позволяет записывать произвольные файлы в любое место на хосте Metabase, включая замену одного из собственных файлов драйвера базы данных Metabase, который впоследствии выполняется внутри процесса Metabase. Эта проблема исправлена в версиях 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 и 1.60.4.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

03.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379293

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!