漏洞描述 OpenMetadata是一个用于数据发现、数据沿袭、数据质量、可观察性、治理和团队协作的一体化平台。`CompiledRule::validateExpression`也从`PolicyR...
黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币
OpenMetadata简介OpenMetadata 是一个开源平台,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利...
漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞
0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
【漏洞通告】OpenMetadata身份验证绕过漏洞(CVE-2024-28255)
一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...