CVE-2025-50465

Nome do Software Vulnerável e Versões Afetadas Versões do OpenMetadata anteriores à 1.4.5

Descrição O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados por meio da função listCount dentro da interface TestDefinitionDAO. O parâmetro testPlatform é utilizado para construir uma consulta SQL, possibilitando a injeção.

Recomendações Atualize para o OpenMetadata versão 1.4.5 ou posterior. Como solução temporária, restrinja o acesso à interface TestDefinitionDAO. Evite utilizar o parâmetro testPlatform na função afetada até que o problema seja resolvido.