摘要:Metabase 是一个开源数据分析平台,0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以服务器的权限级别在服务器上执行任意命令。此问题是由设置请求中的 JDBC url 攻击引起的。 构造: 首先,使用
阅读全文
最新随笔随笔档案 (93)
文章分类 (48)文章档案 (50)最新评论
|
03 2024 档案
摘要:Metabase 是一个开源数据分析平台,0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以服务器的权限级别在服务器上执行任意命令。此问题是由设置请求中的 JDBC url 攻击引起的。 构造: 首先,使用
阅读全文
|
Copyright @
2025 websec80
Powered by .NET 9.0 on Kubernetes
Powered by:
.Text and
ASP.NET
Theme by: .NET Monster
