一、 漏洞描述
攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發送特制的 URL 獲取服務器敏感性信息。
二、 漏洞詳情
CVE-2021-41277 : Metabase 信息泄露漏洞
CVE: CVE-2021-41277
組件: Metabase
漏洞類型: 代碼問題
影響: 可導致敏感信息泄露
簡述: 見漏洞描述
三、 影響版本
影響產品或系統版本 | 安全版本 | |
Metabase | Metabase <= x.40.4 Metabase >= x.40.0 | 最新版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布升級,用戶請盡快升級
補丁信息:
補丁名稱:Metabase 信息泄露漏洞補丁
補丁鏈接:https://www.metabase.com/docs/latest/administration-guide/start.html