PT-2025-32377 · Unknown · Openmetadata
Javadk
·
Publicado
2025-08-08
·
Atualizado
2025-08-13
·
CVE-2025-50466
CVSS v3.1
7.1
Alta
| Vetor | AC:L/AV:N/A:N/C:H/I:L/PR:L/S:U/UI:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do OpenMetadata anteriores à 1.4.4
Descrição
O OpenMetadata está suscetível a uma vulnerabilidade de injeção de SQL. Um atacante pode extrair informações do banco de dados por meio da função
listCount na interface TestDefinitionDAO. O parâmetro entityType é utilizado para construir uma consulta SQL e é a origem do ponto de injeção.Recomendações
Atualize o OpenMetadata para uma versão superior à 1.4.4.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmetadata