一、 漏洞描述
攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問(wèn)題,通過(guò)發(fā)送特制的 URL 獲取服務(wù)器敏感性信息。
二、 漏洞詳情
CVE-2021-41277 : Metabase 信息泄露漏洞
CVE: CVE-2021-41277
組件: Metabase
漏洞類(lèi)型: 代碼問(wèn)題
影響: 可導(dǎo)致敏感信息泄露
簡(jiǎn)述: 見(jiàn)漏洞描述
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
Metabase | Metabase <= x.40.4 Metabase >= x.40.0 | 最新版本 |
四、 安全版本
見(jiàn)三
五、 安全建議
通用修補(bǔ)建議:
廠商已發(fā)布升級(jí),用戶(hù)請(qǐng)盡快升級(jí)
補(bǔ)丁信息:
補(bǔ)丁名稱(chēng):Metabase 信息泄露漏洞補(bǔ)丁
補(bǔ)丁鏈接:https://www.metabase.com/docs/latest/administration-guide/start.html