漏洞名称:Metabase JDBC 远程代码执行漏洞(CVE-2023-38646)
English Name:Metabase JDBC Remote Code Execution Vulnerability (CVE-2023-38646)
CVSS core: 9.8
影响资产数:66604
漏洞描述:
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
漏洞影响:
Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
FOFA查询语句(点击直接查看结果):
title==“Metabase” || ((body=“<script type=“application/json” id=”_metabaseBootstrap">" || body=“window.MetabaseLocalization = JSON.parse(document.getElementById(”_metabaseLocalization").textContent);") && body=“window.MetabaseRoot = actualRoot;”)