Ranquild

**Nome do software vulnerável e versões afetadas** Versões do Metabase anteriores à 0.44.5 Versões do Metabase anteriores à 1.44.5 Versões do Metabase anteriores à 0.43.7 Versões do Metabase anteriores à 1.43.7 Versões do Metabase anteriores à 0.42.6 Versões do Metabase anteriores à 1.42.6 **Descrição** A vulnerabilidade permite contornar parâmetros bloqueados ao solicitar dados para uma pergunta em um painel incorporado, por meio da construção de uma solicitação maliciosa ao backend. **Recomendações** Para versões do Metabase anteriores à 0.44.5, atualize para a versão 0.44.5 ou posterior. Para versões do Metabase anteriores à 1.44.5, atualize para a versão 1.44.5 ou posterior. Para versões do Metabase anteriores à 0.43.7, atualize para a versão 0.43.7 ou posterior. Para versões do Metabase anteriores à 1.43.7, atualize para a versão 1.43.7 ou posterior. Para versões do Metabase anteriores à 0.42.6, atualize para a versão 0.42.6 ou posterior. Para versões do Metabase anteriores à 1.42.6, atualize para a versão 1.42.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Metabase anteriores à 0.41.9 e 1.41.9 Versões do Metabase anteriores à 0.42.6 e 1.42.6 Versões do Metabase anteriores à 0.43.7 e 1.43.7 Versões do Metabase anteriores à 0.44.5 e 1.44.5 **Descrição** A vulnerabilidade permite que usuários com autenticação única (SSO) realizem redefinições de senha no Metabase, potencialmente concedendo acesso sem passar pelo IdP do SSO. **Recomendações** Para versões anteriores à 0.41.9 e 1.41.9, atualize para a versão 0.41.9 ou 1.41.9 para corrigir a vulnerabilidade. Para versões anteriores à 0.42.6 e 1.42.6, atualize para a versão 0.42.6 ou 1.42.6 para corrigir o problema. Para versões anteriores à 0.43.7 e 1.43.7, atualize para a versão 0.43.7 ou 1.43.7 para corrigir o problema. Para versões anteriores à 0.44.5 e 1.44.5, atualize para a versão 0.44.5 ou 1.44.5 para corrigir o problema.