PT-2025-32372 · Unknown · Openmetadata
Javadk
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-50468
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenMetadata anteriores à 1.4.4
Descrição
O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados através da função
listCount na interface DocStoreDAO. Os parâmetros entityType podem ser manipulados para construir uma consulta SQL.Recomendações
Atualize para uma versão superior à 1.4.4.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmetadata