← voltar
CVE-2021-41277

GeoJSON URL validation can expose server files and environment variables to unauthorized users

CVSS 10 CRITICALEPSS 96.9%● KEVCWE-200CWE-22
Em resumo

O Metabase não validava URLs ao carregar mapas GeoJSON personalizados, permitindo que invasores acessassem arquivos sensíveis e variáveis de ambiente do servidor sem autorização.

Detalhe técnico

CWE-200/CWE-22: A aplicação aceita URLs arbitrárias no endpoint de configuração de mapas GeoJSON sem validação, possibilitando ataques de falsificação de requisição no servidor (SSRF) e inclusão de arquivo local (LFI). Um usuário não autenticado ou com privilégios baixos pode carregar URLs do tipo file:// para ler arquivos locais e variáveis de ambiente, expondo dados sensíveis de configuração. Corrigido nas versões 0.40.5, 1.40.5 e posteriores.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Metabase is an open source data analytics platform. In affected versions a security issue has been discovered with the custom GeoJSON map (`admin->settings->maps->custom maps->add a map`) support and potential local file inclusion (including environment variables). URLs were not validated prior to being loaded. This issue is fixed in a new maintenance release (0.40.5 and 1.40.5), and any subsequent release after that. If you’re unable to upgrade immediately, you can mitigate this by including rules in your reverse proxy or load balancer or WAF to provide a validation filter before the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
Produtos afetados
metabase · metabase
PoCs públicas encontradas9
githubgithub.com/tahtaciburak/CVE-2021-4127711githubgithub.com/zer0yu/CVE-2021-412779githubgithub.com/z3n70/CVE-2021-412775githubgithub.com/Vulnmachines/Metabase_CVE-2021-412774githubgithub.com/RubXkuB/PoC-Metabase-CVE-2021-412771githubgithub.com/kaizensecurity/CVE-2021-412770githubgithub.com/TheLastVvV/CVE-2021-412770githubgithub.com/kap1ush0n/CVE-2021-412770githubgithub.com/Henry4E36/Metabase-cve-2021-412770
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/metabase/metabase/commit/042a36e49574c749f944e19cf80360fd3dc322f0https://github.com/metabase/metabase/security/advisories/GHSA-w73v-6p7p-fpfrhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-41277