Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

漏洞名称:Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

English Name:Metabase JDBC Remote Code Execution Vulnerability (CVE-2023-38646)

CVSS core: 9.8

影响资产数:66604

漏洞描述:

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

漏洞影响:

Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

FOFA查询语句(点击直接查看结果):

title=="Metabase" || ((body="<script type="application/json" id="_metabaseBootstrap">" || body="window.MetabaseLocalization = JSON.parse(document.getElementById("_metabaseLocalization").textContent);") && body="window.MetabaseRoot = actualRoot;")

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

相关推荐
IT葛大侠5 分钟前
OSPF域内路由
运维·网络·计算机网络
筏.k6 分钟前
C++ 网络编程(10) asio处理粘包的简易方式
java·网络·c++
2501_915373886 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
恰薯条的屑海鸥9 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习
Tipray200610 小时前
让敏感数据在流转与存储中始终守护在安全范围
安全
是小满满满满吗10 小时前
传输层:udp与tcp协议
linux·服务器·网络
前端页面仔10 小时前
易语言是什么?易语言能做什么?
开发语言·安全
小刘同学++11 小时前
ECB(电子密码本,Electronic Codebook) 和 CBC(密码分组链接,Cipher Block Chaining)区分于用途
网络·ssl
gadiaola11 小时前
【计算机网络】第3章:传输层—TCP 拥塞控制
网络·网络协议·tcp/ip·计算机网络
猎板PCB厚铜专家大族11 小时前
多层PCB技术解析:从材料选型到制造工艺的深度实践
网络·制造