PT-2022-24926 · Metabase · Metabase
Ranquild
·
Publicado
2022-10-26
·
Atualizado
2022-10-28
·
CVE-2022-39358
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Metabase anteriores à 0.44.5
Versões do Metabase anteriores à 1.44.5
Versões do Metabase anteriores à 0.43.7
Versões do Metabase anteriores à 1.43.7
Versões do Metabase anteriores à 0.42.6
Versões do Metabase anteriores à 1.42.6
Descrição
A vulnerabilidade permite contornar parâmetros bloqueados ao solicitar dados para uma pergunta em um painel incorporado, por meio da construção de uma solicitação maliciosa ao backend.
Recomendações
Para versões do Metabase anteriores à 0.44.5, atualize para a versão 0.44.5 ou posterior.
Para versões do Metabase anteriores à 1.44.5, atualize para a versão 1.44.5 ou posterior.
Para versões do Metabase anteriores à 0.43.7, atualize para a versão 0.43.7 ou posterior.
Para versões do Metabase anteriores à 1.43.7, atualize para a versão 1.43.7 ou posterior.
Para versões do Metabase anteriores à 0.42.6, atualize para a versão 0.42.6 ou posterior.
Para versões do Metabase anteriores à 1.42.6, atualize para a versão 1.42.6 ou posterior.
Exploit
Correção
Information Disclosure
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metabase