Metabase 0.43.x < 0.43.7.3 / 0.44.x < 0.44.7.3 /0.45.x < 0.45.4.3 / 0.46.x < 0.46.6.4 / 1.43.x < 1.43.7.3 / 1.44.x < 1.44.7.3 / 1.45.x < 1.45.4.3 / 1.46.x < 1.46.6.4
critical Nessus 插件 ID 261770
语言:
简介
远程主机受到漏洞影响。描述
远程主机上安装的 Metabase 版本受到远程代码执行漏洞的影响。核心问题在于,其中一个支持的数据仓库(嵌入式内存数据库 H2)存在多种途径,允许连接字符串包含代码,这些代码随后会被运行嵌入式数据库的进程执行。由于 Metabase 允许用户连接至数据库,这意味着用户提供的字符串可用于注入可执行代码。Metabase 允许用户在添加数据库之前验证其连接字符串(包括在设置时验证),此验证 API 是所使用的主要向量,因为其可在未经验证的情况下调用。通过删除用户将 H2 数据库完全添加的功能来修复此问题。变通方案为,可以通过阻止端点“POST /api/database”、“PUT /api/database/:id”和“POST /api/setup/validateuntil”在网络级别阻止这些漏洞。请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Metabase 0.43.7.3、0.44.7.3、0.45.4.3、0.46.6.4、1.43.7.3、1.44.7.3、1.45.4.3、1.46.6.4 或更高版本。另见
插件详情
严重性: Critical
ID: 261770
文件名: metabase_CVE-2023-37470.nasl
版本: 1.1
类型: remote
系列: CGI abuses
发布时间: 2025/9/9
最近更新时间: 2025/9/9
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-37470
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:metabase:metabase
必需的 KB 项: installed_sw/Metabase
补丁发布日期: 2023/8/4
漏洞发布日期: 2023/8/4
参考资料信息
CVE: CVE-2023-37470
CWE: CWE-94