CVE-2023-38646:Metabase远程命令执行漏洞

最新推荐文章于 2025-09-12 13:13:59 发布
原创 最新推荐文章于 2025-09-12 13:13:59 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络 #web安全 #sql #数据库 #系统安全 #安全

本文报道了Metabase数据分析工具的CVE-2023-38646漏洞,涉及未授权RCE。描述了漏洞环境、复现步骤、影响版本以及临时和升级修复建议。

0x01 简介

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。

0x02 漏洞概述

漏洞编号:CVE-2023-38646

Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。

该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。

0x03 影响版本

  • Metabase open source 0.46 < 0.46.6.1

  • Metabase Enterprise 1.46 < 1.46.6.1

  • Metabase open source 0.45 < v0.45.4.1

  • Metabase Enterprise 1.45 < 1.45.4.1

  • Metabase open source 0.44 < 0.44.7.1

  • Metabase Enterprise 1.44 < 1.44.7.1

  • Metabase open source 0.43 < 0.43.7.2

  • Metabase Enterprise 1.43 < 1.43.7.2

0x04 环境搭建

本地搭建

sudo docker run -d -p 3000:3000 --name m
最低0.47元/天 解锁文章
Metabase RCE漏洞CVE-2023-38646
holyxp的博客
07-29 955
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 807
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种不同类型数据源,未经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行
Metabase v0.22.0企业级数据可视化实战指南
最新发布
weixin_31659095的博客
09-12 1049
Metabase 由和于 2014 年发起,初衷是为非技术背景的用户打造一个无需编写 SQL 也能探索数据的工具。其基于Clojure编写,采用H2、PostgreSQL 或 MySQL作为元数据存储,并支持连接多种外部数据库。作为一个活跃的开源项目,Metabase 在 GitHub 上拥有大量贡献者和丰富的插件生态,社区版本免费使用,企业版则提供高级功能如 SSO、审计日志等。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 1万+
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1736
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Metabase_validate远程命令执行
Bnessy
10-29 137
【代码】通达OA_header_inc任意用户登录。
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
玄道的网安博客
08-12 2455
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
漏洞分析|Metabase 代码执行漏洞CVE-2024-38646):H2 JDBC 深入利用(1)
2401_84297899的博客
05-14 534
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
李同學的安全圈
08-03 6583
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 2567
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
smellycat000的专栏
07-28 482
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计对用户友好,无需了解SQL或其它编程语言的知识,扩宽了组织机构中的可用性。Metabase 与多种数据来源相连,如关系数据库、云存储和平...
复现vulhub中Metabase未授权JDBC远程代码执行漏洞CVE-2023-38646
YX_zjp的博客
05-07 877
之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令。利用时不需要身份验证。该漏洞被指定为 CVE-2023-38646。该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。Metabase是一种流行的商业智能和数据可视化软件包。4、使用burpsuite抓包,发送至repeater模块,然后填入setup-token值。系统:ubuntu20.04。但是我的好像没有成功,
【严重】Metabase 基于H2引擎的远程代码执行漏洞
murphysec的博客
08-02 583
Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,Metabase 仍受到命令注入的影响。攻击者可使用 H2 作为数据库引擎,通过 /api/setup/validate 端点发送恶意构造的 JDBC URI 字符串,在不加载 INIT 脚本的情况下远程执行任意命令。
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2024-38646
2401_84247726的博客
04-12 616
兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Metabase RCE漏洞复现(CVE-2023-38646)
0xSec
07-29 4160
未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2023-38646
m0_46699477的博客
07-28 1128
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
如何检测CVE-2024-38077漏洞:Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值