一、 漏洞描述
攻击者可利用自定义 GeoJSON 映射支持和潜在的本地文件存在的安全问题,通过发送特制的 URL 获取服务器敏感性信息。
二、 漏洞详情
CVE-2021-41277 : Metabase 信息泄露漏洞
CVE: CVE-2021-41277
组件: Metabase
漏洞类型: 代码问题
影响: 可导致敏感信息泄露
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Metabase | Metabase <= x.40.4 Metabase >= x.40.0 | 最新版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布升级,用户请尽快升级
补丁信息:
补丁名称:Metabase 信息泄露漏洞补丁
补丁链接:https://www.metabase.com/docs/latest/administration-guide/start.html