Vulnérabilité critique affectant l’outil de Business Intelligence «Metabase»

Titre	Vulnérabilité critique affectant l’outil de Business Intelligence «Metabase»
Numéro de Référence	Numéro de Référence 43073107/23
Date de publication	Date de publication 31 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

MetaBase open-source versions antérieures à 0.46.6.1
Metabase Enterprise versions antérieures à 1.46.6.1

Identificateurs externes:

CVE-2023-38646

Bilan de la vulnérabilité:

Metabase a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant les versions susmentionnées de son produit. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des commandes arbitraires.

Solution:

Veuillez se référer au bulletin de sécurité de metabase pour l'obtention des correctifs.

Risque:

Exécution de commandes arbitraire

Référence:

Bulletin de sécurité de Metabase:

https://www.metabase.com/blog/security-advisory

Brochure:

vulnerabilite_critique_affectant_loutil_de_business_intelligence_metabase.pdf