搜索结果
关于「metabase」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-27141 | Metabase Enterprise Edition允许缓存的问题将数据泄漏到模拟用户(CVE-2025-27141) | 2025-02-25 | ||
| AVD-2023-37470 | Metabase H2 远程代码执行漏洞(CVE-2023-38646) | 2023-07-29 | ||
| AVD-2023-38646 | Metabase 远程代码执行漏洞(CVE-2023-38646) | 2023-07-21 | ||
| AVD-2023-32680 | Metabase 访问控制错误漏洞(CVE-2023-32680) | 2023-05-19 | ||
| AVD-2023-23629 | 特权管理不恰当 | 2023-01-28 | ||
| AVD-2023-23628 | 信息暴露 | 2023-01-28 | ||
| AVD-2022-39361 | Metabase 安全漏洞 | 2022-10-27 | ||
| AVD-2022-39362 | Metabase 安全漏洞(CVE-2022-39362) | 2022-10-27 | ||
| AVD-2022-39360 | metabase metabase 认证机制不恰当 | 2022-10-27 | ||
| AVD-2022-39359 | metabase metabase 指向未可信站点的url重定向(开放重定向) | 2022-10-27 | ||
| AVD-2022-39358 | metabase metabase 加锁机制不恰当 | 2022-10-27 | ||
| AVD-2022-43776 | metabase metabase 服务端请求伪造(ssrf) | 2022-10-27 | ||
| AVD-2022-24855 | metabase metabase 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-15 | ||
| AVD-2022-24854 | metabase metabase 资源在另一范围的外部可控制索引 | 2022-04-15 | ||
| AVD-2022-24853 | metabase metabase 信息暴露 | 2022-04-15 | ||
| AVD-2021-41277 | Metabase geojson API 文件读取漏洞(CVE-2021-41277) | 2021-11-22 | ||
| AVD-2018-0697 | Metabase up to 0.29.3 跨站脚本攻击 | 2018-11-16 |