CVE-2025-32382

Nome do Software Vulnerável e Versões Afetadas: Versões do Metabase anteriores à 52.17.1 Versões do Metabase anteriores à 53.9.5 Versões do Metabase anteriores à 54.1.5

Descrição: O problema ocorre quando administradores alteram detalhes de conexão do Snowflake no Metabase, como atualizar uma senha ou alternar entre autenticação por senha e por chave privada. Nesses casos, o Metabase pode não remover sempre os detalhes de conexão anteriores de seu banco de dados da aplicação. Ao tentar estabelecer uma conexão usando diferentes métodos, o Metabase registra as conexões bem-sucedidas, o que pode incluir a gravação do nome de usuário e da senha nos logs. Isso representa um risco de segurança, pois credenciais sensíveis são expostas nos logs.

Recomendações: Para versões anteriores à 52.17.1, atualize para a versão 52.17.1 ou posterior para resolver o problema. Para versões anteriores à 53.9.5, atualize para a versão 53.9.5 ou posterior para resolver o problema. Para versões anteriores à 54.1.5, atualize para a versão 54.1.5 ou posterior para resolver o problema.