免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
【漏洞复现】Metabase 远程代码执行漏洞 (CVE-2023-38646)
漏洞简介:Metabase 远程代码执行漏洞漏洞详情:Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询...
Metabase远程命令执行漏洞 (CVE-2023-38646) POC
POST /api/setup/validate HTTP/1.1Host: localhost:3000Content-Length: 416Accept: application/jsonCont...
漏洞通告 | Metabase 远程代码执行漏洞
01 漏洞概况Metabase是一个开源的数据分析和可视化工具,支持连接各种数据源(包括数据库、云服务和API等)、数据分析以及可视化。近日,微步漏洞团队监测到Metabase修复了一处远程代码执行漏...
漏洞分析|Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用
Goby社区第29篇技术分享文章全文共:10227字预计阅读时间:20分钟01概述最近 Metabase 出了一个远程代码执行漏洞(CVE-2023-38646),我们通过研究分析发现该漏洞是通过 J...
CVE-2023-38646: Metabase Pre-auth RCE
Metabase是一个很流行商业化的数据可视化软件包。上周,被报出有漏洞,Metabase的0.46.6.1和Metabase Enterprise1.46.6.1间存在一个漏洞,允许攻击者在...
Metabase H2远程代码执行漏洞(CVE-2023-37470)
一、漏洞概述 CVE ID CVE-2023-37470 发现时间 2023-08-01 类 型 RCE 等 级 严重 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 Po...
Metabase H2远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Metabase中修复了一个远程代码执行漏洞,漏洞编号为:CVE-2023-37470。 Metabase是一个数据开源分析和可视化工具,它可以帮助用户轻松连接到各种数据...
Metabase 远程代码执行漏洞 CVE-2023-37470
漏洞描述: Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。 监测到Metabase ...
Metabase 高版本JDK下 嵌入式Jetty中的Customizer内存马实现
获黑客教程免费&进群前言之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅 每次都要发送完整的请求包.而且Metabase 的部署方法比较特殊 它打包成了一个独立jar来运...
CVE-2023-38646 Metabase 远程命令执行漏洞复现以及原创利用工具
0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Metabase任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的...