Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

漏洞名称:Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

English Name:Metabase JDBC Remote Code Execution Vulnerability (CVE-2023-38646)

CVSS core: 9.8

影响资产数:66604

漏洞描述:

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

漏洞影响:

Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

FOFA查询语句(点击直接查看结果):

title=="Metabase" || ((body="<script type="application/json" id="_metabaseBootstrap">" || body="window.MetabaseLocalization = JSON.parse(document.getElementById("_metabaseLocalization").textContent);") && body="window.MetabaseRoot = actualRoot;")

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

相关推荐
哥是强混2 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz567892 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung52 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko6143 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁4 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_4 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
Piko6145 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
卓豪终端管理5 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
多巴胺梦想家5 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
一口一口吃成大V6 小时前
lattice mipi ip开启DESKEW_EN属性(“ENABLED“),输出异常
网络·网络协议·tcp/ip