CVE-2023-38646:Metabase远程命令执行漏洞

最新推荐文章于 2024-09-02 21:22:19 发布
原创 最新推荐文章于 2024-09-02 21:22:19 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #数据库 #安全 #web安全 #网络安全 #系统安全 #密码学

本文详细介绍了CVE-2023-38646,这是一个影响Metabase多个版本的远程命令执行漏洞。攻击者可以利用预身份验证API端点触发RCE,无需身份验证。文章涵盖了漏洞影响的版本,环境搭建,本地和在线漏洞复现步骤,以及临时缓解和官方修复方案。建议受影响用户立即采取措施更新到安全版本。

0x01 简介

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。

0x02 漏洞概述

漏洞编号:CVE-2023-38646

Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。

该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。

0x03 影响版本

  • Metabase open source 0.46 < 0.46.6.1

  • Metabase Enterprise 1.46 < 1.46.6.1

  • Metabase open source 0.45 < v0.45.4.1

  • Metabase Enterprise 1.45 < 1.45.4.1

  • Metabase open source 0.44 < 0.44.7.1

  • Metabase Enterprise 1.44 < 1.44.7.1

  • Metabase open source 0.43 < 0.43.7.2

  • Metabase Enterprise 1.43 < 1.43.7.2

0x04 环境搭建

本地搭建

sudo docker run -d -p 3000:3000 --name m
最低0.47元/天 解锁文章
DxAxFxA
关注
Metabase RCE漏洞CVE-2023-38646
holyxp的博客
07-29 966
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 810
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种同类型数据源,未经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 2574
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
玄道的网安博客
08-12 2480
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时需要身份验证。
漏洞分析|Metabase 代码执行漏洞CVE-2024-38646):H2 JDBC 深入利用(1)
2401_84297899的博客
05-14 536
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差齐,其中伐有大佬倾力教学,也有各种良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
李同學的安全圈
08-03 6596
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Metabase RCE漏洞复现(CVE-2023-38646)
0xSec
07-29 4163
未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
metabase-api:用于在TypeScript中访问Metabase API的示例代码
04-08
数据库API 用于在TypeScript中访问Metabase API的示例代码 用法: 在根文件夹中创建.env并设置凭据 METABASE_BASE_URL=<URL>/api // don't forget the `/api` suffix METABASE_USERNAME=<username> METABASE_PASSWORD=<password> 查询问题 筛选器值必须附加为POST正文。 npm run query-card -- --cardId=<cardId> 从嵌入式仪表板获取卡 此API需要用户名/密码身份验证(已替换为令牌(JWT))。 筛选器值必须附加为查询参数。 npm run query-card-embed-dashboard -- --token=<token> --dashcardId=<dashcardId> --cardId=<c
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2023-38646
m0_46699477的博客
07-28 1130
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 1万+
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
复现vulhub中Metabase未授权JDBC远程代码执行漏洞CVE-2023-38646
YX_zjp的博客
05-07 883
之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令。利用时需要身份验证。该漏洞被指定为 CVE-2023-38646。该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。Metabase是一种流行的商业智能和数据可视化软件包。4、使用burpsuite抓包,发送至repeater模块,然后填入setup-token值。系统:ubuntu20.04。但是我的好像没有成功,
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1745
从时代发展的角度看,网络安全的知识是学完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有懂的地方可以找我咨询,我保证知无言言无尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Metabase学习教程:系统管理-7
weixin_38030820的博客
12-05 1253
MetabaseAPI
春秋云镜-RCE靶场漏洞复现
最新发布
qq_52579508的博客
09-02 4103
CVE-2023-26469image.png靶标介绍:Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。第一步获取COOKIE:第二部构造POCPOST/session/loginHTTP/1.1...
【Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
一纸荒芜的博客
04-26 1万+
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
如何检测CVE-2024-38077漏洞:Windows远程代码执行
CVE-2024-38077是一个特定的安全漏洞标识,它指的是在Windows远程桌面授权服务中发现的远程代码执行漏洞。此类漏洞允许攻击者通过远程桌面协议(RDP)在目标系统上执行任意代码。这种安全漏洞的严重性很高,因为攻击...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值