Metabase 信息泄露漏洞

 漏洞資訊     |      2021-11-23

一、   漏洞描述

攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發(fā)送特制的 URL 獲取服務(wù)器敏感性信息。

二、   漏洞詳情

CVE-2021-41277  : Metabase 信息泄露漏洞

CVE: CVE-2021-41277  

組件:  Metabase

漏洞類型: 代碼問題

影響: 可導(dǎo)致敏感信息泄露

簡述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Metabase

Metabase <= x.40.4

Metabase >= x.40.0

最新版本

四、   安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級(jí),用戶請(qǐng)盡快升級(jí)

   補(bǔ)丁信息:

補(bǔ)丁名稱:Metabase 信息泄露漏洞補(bǔ)丁

補(bǔ)丁鏈接:https://www.metabase.com/docs/latest/administration-guide/start.html