PT-2024-36615 · Metabase · Metabase
Perivamsipublished
·
Publicado
2024-12-16
·
Atualizado
2024-12-16
·
CVE-2024-55951
CVSS v4.0
4.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
Versões 1.52.0 a 1.52.2.4 do Metabase
Descrição
O Metabase é uma plataforma de análise de dados de código aberto. Para novas configurações de sandbox criadas nas versões especificadas, os usuários em sandbox podem ver os valores dos filtros de campo de outros usuários em sandbox. Este problema foi corrigido na versão 1.52.2.5.
Recomendações
Para as versões 1.52.0, 1.52.1 e 1.52.2, atualize para a versão 1.52.2.5 para resolver o problema.
Para versões anteriores à 1.52.2.5, atualize para a versão 1.52.2.5 para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para este problema além da atualização para a versão 1.52.2.5.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metabase