OpenMetadata 敏感信息泄露漏洞 (非授权凭证泄露)

漏洞概述 漏洞名称: [OpenMetadata 1.12.1] TEST_CONNECTION workflow leaks ingestion-bot JWT and database password to regular user 漏洞描述: 在 OpenMetadata 1.12.1 版本中，非管理员 SSO 用户触发数据库服务的 工作流时，会在 HTTP 201 响应中泄露数据库密码和 ingestion-bot JWT。 影响范围 受影响版本: OpenMetadata 1.12.1 修复版本: OpenMetadata 1.12.4 严重性: 高 (CVSS v3 基础评分: 8.3/10) 修复方案 升级版本: 升级到 OpenMetadata 1.12.4 或更高版本。 配置建议: 如果配置 Secrets Store 存储凭证，请确保遵循生产环境中的最佳实践。 POC 代码 请求示例 响应示例 ```json { "id": "5acd06f0-0db6-43b9-b0e0-e1574479bbaa", "workflowType": "TEST_CONNECTION", "request": { "connection": { "config": { "type": "Oracle", "scheme": "oracle+cx_oracle", "username": "opno_gobierno_datos", "password": "REAL_PASSWORD_HERE", "hostPort": "172.16.54.32:1521", }, }, "serviceType": "Database", "connectionType": "Oracle", "serviceName": "uptlsc_scare2_srevel", "secretsManagerProvider": "db" }, "openMetadataServerConnection": { "type": "OpenMetadata", "hostPort": "http://openmetadata-server:8585/api", "authProvider": "openmetadata", "securityConfig": { "jwtToken": "eyJhbWciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

OpenMetadata 敏感信息泄露漏洞 (非授权凭证泄露)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenMetadata 敏感信息泄露漏洞 (非授权凭证泄露)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！