0x01 简介
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。
0x02 漏洞概述
漏洞编号:CVE-2023-38646
Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。
该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。
0x03 影响版本
-
Metabase open source 0.46 < 0.46.6.1
-
Metabase Enterprise 1.46 < 1.46.6.1
-
Metabase open source 0.45 < v0.45.4.1
-
Metabase Enterprise 1.45 < 1.45.4.1
-
Metabase open source 0.44 < 0.44.7.1
-
Metabase Enterprise 1.44 < 1.44.7.1
-
Metabase open source 0.43 < 0.43.7.2
-
Metabase Enterprise 1.43 < 1.43.7.2
0x04 环境搭建
本地搭建
sudo docker run -d -p 3000:3