Security Lab

Выполнение произвольного кода в Metabase (Apache Log4j compontnt)

Дата публикации:13.12.2021
Всего просмотров:387
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-44228
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Metabase
Уязвимые версии: Metabase версии 1.40.7, 1.39.7, 1.38.6, 0.40.7, 0.39.7, 0.38.6, 1.41.4, 0.41.4, 1.41.3.1, 0.41.3.1, 1.41.3, 1.40.6, 1.39.6, 0.41.3, 0.40.6, 0.39.6, 1.41.2, 0.41.2, 1.41.1, 0.41.1, 0.41.0, 1.41.0, 0.40.5, 1.40.5, 0.40.4, 1.40.4, 0.40.3.1, 1.40.3.1, 0.40.3, 1.40.3, 0.40.2, 1.40.2, 0.39.5, 0.40.1, 1.39.5, 1.40.1, 0.40.0, 1.40.0, 0.39.4, 1.39.4, 1.39.3, 0.39.3, 0.39.2, 1.39.2, 0.38.5, 1.38.5, 1.39.1, 0.39.1, 0.39.0.1, 1.39.0.1, 1.39.0, 0.39.0, 0.38.4, 1.38.4, 0.38.3, 1.38.3, 0.38.2, 1.38.2, 0.38.1, 1.38.1, 0.38.0.1, 1.38.0.1, 0.38.0, 1.38.0, 0.38.0-preview
Описание:

Выполнение произвольного кода в Metabase (Apache Log4j compontnt)

Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/metabase/metabase/releases/tag/v1.41.4