漏洞资讯

Metabase 信息泄露漏洞

2021-11-23 14:37:08 16

一、   漏洞描述

攻击者可利用自定义 GeoJSON 映射支持和潜在的本地文件存在的安全问题,通过发送特制的 URL 获取服务器敏感性信息。

二、   漏洞详情

CVE-2021-41277  : Metabase 信息泄露漏洞

CVE: CVE-2021-41277  

组件:  Metabase

漏洞类型: 代码问题

影响: 可导致敏感信息泄露

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

Metabase

Metabase <= x.40.4

Metabase >= x.40.0

最新版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布升级,用户请尽快升级

   补丁信息:

补丁名称:Metabase 信息泄露漏洞补丁

补丁链接:https://www.metabase.com/docs/latest/administration-guide/start.html