metabase - metabase技术,学习,经验文章

Gobysec

1 年前

Goby 漏洞发布｜Metabase JDBC 远程代码执行漏洞（CVE-2023-38646）Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞，可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。