PT-2022-24928 · Metabase · Metabase
Ranquild
·
Publicado
2022-10-26
·
Atualizado
2022-10-28
·
CVE-2022-39360
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Metabase anteriores à 0.41.9 e 1.41.9
Versões do Metabase anteriores à 0.42.6 e 1.42.6
Versões do Metabase anteriores à 0.43.7 e 1.43.7
Versões do Metabase anteriores à 0.44.5 e 1.44.5
Descrição
A vulnerabilidade permite que usuários com autenticação única (SSO) realizem redefinições de senha no Metabase, potencialmente concedendo acesso sem passar pelo IdP do SSO.
Recomendações
Para versões anteriores à 0.41.9 e 1.41.9, atualize para a versão 0.41.9 ou 1.41.9 para corrigir a vulnerabilidade.
Para versões anteriores à 0.42.6 e 1.42.6, atualize para a versão 0.42.6 ou 1.42.6 para corrigir o problema.
Para versões anteriores à 0.43.7 e 1.43.7, atualize para a versão 0.43.7 ou 1.43.7 para corrigir o problema.
Para versões anteriores à 0.44.5 e 1.44.5, atualize para a versão 0.44.5 ou 1.44.5 para corrigir o problema.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metabase