Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

漏洞名称:Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

English Name:Metabase JDBC Remote Code Execution Vulnerability (CVE-2023-38646)

CVSS core: 9.8

影响资产数:66604

漏洞描述:

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

漏洞影响:

Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

FOFA查询语句(点击直接查看结果):

title=="Metabase" || ((body="<script type="application/json" id="_metabaseBootstrap">" || body="window.MetabaseLocalization = JSON.parse(document.getElementById("_metabaseLocalization").textContent);") && body="window.MetabaseRoot = actualRoot;")

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

相关推荐
Oliverro6 分钟前
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用
网络·人工智能
运维行者_3 小时前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
qq19257230274 小时前
网络协议传输层
网络·网络协议
芯盾时代4 小时前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
思通数科大数据舆情5 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
dalerkd9 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
shawn089 小时前
内网有猫和无线路由器,如何做端口映射从而实现外网访问
网络·智能路由器
Gold Steps.10 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
云布道师10 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
晴天¥11 小时前
第二部分-IP及子网划分
服务器·网络·tcp/ip