Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

最新推荐文章于 2024-08-12 10:05:00 发布
最新推荐文章于 2024-08-12 10:05:00 发布
阅读量1k 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: 网络 安全 Metabase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131979226
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称:Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)

English Name:Metabase JDBC Remote Code Execution Vulnerability (CVE-2023-38646)

CVSS core: 9.8

影响资产数:66604

漏洞描述:

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

漏洞影响:

Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。

FOFA查询语句(点击直接查看结果):

title==“Metabase” || ((body=“<script type=“application/json” id=”_metabaseBootstrap">" || body=“window.MetabaseLocalization = JSON.parse(document.getElementById(”_metabaseLocalization").textContent);") && body=“window.MetabaseRoot = actualRoot;”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4903
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
Python库 | metabase_api-0.2.6-py3-none-any.whl
03-22
它允许开发者编写Python代码执行以下操作: 1. **数据查询**:通过API发送SQL查询到Metabase后端,获取数据。 2. **数据导入与导出**:将数据导入Metabase或者导出到其他系统进行进一步处理。 3. **自定义报告**...
漏洞分析Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1927
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行漏洞回显。
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
最新发布
玄道的网安博客
08-12 1049
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9461
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
CVE-2023-38646Metabase远程命令执行漏洞
MachineGunJoe666
09-05 643
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。漏洞编号:CVE-2023-38646Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 549
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种不同类型数据源,未经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行
斗象-2023攻防演练必修高危漏洞集合(水印)
08-11
11. **Metabase远程代码执行漏洞(CVE-2023-38646)**:Metabase数据分析工具的漏洞可能让攻击者执行远程代码,对数据库造成破坏。 12. **HIKVISION DS/IDS/IPC等设备远程命令执行漏洞(CVE-2021-36260)**:监控设备的...
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
32、Metabase_validate远程命令执行 33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
metabase-compose:使用compose运行Metabase的dockerized解决方案
02-05
"metabase-compose"项目是将Metabase集成到Docker Compose环境中的实践,它简化了Metabase的部署过程。使用这个解决方案,用户无需手动配置服务器环境,只需要运行`docker-compose`命令即可启动包含Metabase在内的...
Metabase RCE漏洞复现(CVE-2023-38646)
0xSec
07-29 3667
未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
Metabase RCE漏洞CVE-2023-38646
holyxp的博客
07-29 627
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。
【严重】Metabase 基于H2引擎的远程代码执行漏洞
murphysec的博客
08-02 445
Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,Metabase 仍受到命令注入的影响。攻击者可使用 H2 作为数据库引擎,通过 /api/setup/validate 端点发送恶意构造的 JDBC URI 字符串,在不加载 INIT 脚本的情况下远程执行任意命令。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 976
任务环境说明:服务器场景:Server1。
Metabase任意文件读取漏洞CVE-2021-41277)
一枚不知名的Java程序猿
10-03 1641
CVE-2021-41277漏洞复现
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞复现
W小哥
11-24 3047
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
2023年攻防演练必备:斗象情报中心揭示高危漏洞清单
11. Metabase远程代码执行漏洞CVE-2023-38646): 为攻击者提供执行恶意代码的机会。 12. HIKVISION设备的远程命令执行漏洞CVE-2021-36260): 容易被滥用来控制设备。 13. SpringCloudGateway的远程命令执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值