Metabase 0.43.x < 0.43.7.3 / 0.44.x < 0.44.7.3 /0.45.x < 0.45.4.3 / 0.46.x < 0.46.6.4 / 1.43.x < 1.43.7.3 / 1.44.x < 1.44.7.3 / 1.45.x < 1.45.4.3 / 1.46.x < 1.46.6.4
critical Nessus Plugin ID 261770
語言:
概要
遠端主機受到一個弱點影響。說明
遠端主機上安裝的 Metabase 版本受到遠端程式碼執行弱點影響。核心問題是其中一個受支援的資料倉庫 (內嵌記憶體資料庫 H2) 暴露出數種方式,讓連線字串包含程式碼,然後執行內嵌資料庫的處理程序會執行該程式碼。由於 Metabase 允許使用者連線至資料庫,這表示使用者提供的字串可用來插入可執行程式碼。Metabase 允許使用者在新增資料庫之前 (包括在設定時) 驗證其連線字串,且此驗證 API 是使用的主要向量,因為可在不經過驗證的情況下進行呼叫。藉由移除使用者完全新增 H2 資料庫的能力,可修正此問題。作為因應措施,可以透過封鎖端點「POST /api/database」、「PUT /api/database/:id」和「POST /api/setup/validateuntil」在網路層級封鎖這些弱點。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Metabase 0.43.7.3、0.44.7.3、0.45.4.3、0.46.6.4、1.43.7.3、1.44.7.3、1.45.4.3、1.46.6.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 261770
檔案名稱: metabase_CVE-2023-37470.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2025/9/9
已更新: 2025/9/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-37470
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:metabase:metabase
必要的 KB 項目: installed_sw/Metabase
修補程式發佈日期: 2023/8/4
弱點發布日期: 2023/8/4
參考資訊
CVE: CVE-2023-37470
CWE: CWE-94