openmetadata | CN-SEC 中文网

安全漏洞

OpenMetadata 命令执行漏洞(CVE-2024-28255)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

10月30日21 views评论

阅读全文

安全漏洞

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

Ⅰ、产品简介 OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储Q 库、深入的沿袭和无缝团队协作提供支持。 Ⅱ、漏洞描述 OpenMetadata存在安全漏洞Q，该漏洞源...

07月09日65 views评论

阅读全文

安全漏洞

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.3.1之前版本存在安全漏洞，该漏洞源于PUT ...

05月15日36 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日33 views评论

阅读全文

CVE-2024-28253 :OpenMetadata

漏洞描述 OpenMetadata是一个用于数据发现、数据沿袭、数据质量、可观察性、治理和团队协作的一体化平台。`CompiledRule::validateExpression`也从`PolicyR...

05月03日安全漏洞56 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日41 views评论

阅读全文

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日66 views评论

阅读全文

安全漏洞

OpenMetadata condition接口处RCE漏洞-CVE-2024-28255

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

04月19日39 views评论

阅读全文

安全漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月19日52 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日52 views评论

阅读全文

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

04月16日安全新闻73 views评论

阅读全文

安全文章

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

OpenMetadata介绍OpenMetadata 是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。OpenMetadata 基于开放元数据标准和 API，...

04月15日207 views评论

阅读全文

OpenMetadata 命令执行漏洞(CVE-2024-28255)

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)|自带工具和拿shell

【漏洞通告】OpenMetadata SEPL注入漏洞 (CVE-2024-28253)

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

CVE-2024-28253 :OpenMetadata

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

OpenMetadata condition接口处RCE漏洞-CVE-2024-28255

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

在线咨询

微信