关联漏洞
标题:Metabase 安全漏洞 (CVE-2023-38646)Description:Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以运行该服务的权限在服务器上执行任意命令。
Description
Metabase Pre-auth RCE (CVE-2023-38646)!!
介绍
<h1 align="center">
CVE-2023-38646
<br>
</h1>
<h4 align="center">Metabase Pre-auth RCE!!</h4>
<p align="center">
<a href="https://github.com/0xrobiul/CVE-2023-38646">
<img src="https://img.shields.io/static/v1?label=Project&message=CVE-2023-38646&color=green">
</a>
<a href="https://twitter.com/0xrobiul">
<img src="https://img.shields.io/twitter/follow/0xrobiul?style=social">
</a>
<a href="https://youtu.be/b51LPjD-uTo">
<img src="https://img.shields.io/youtube/views/b51LPjD-uTo?style=social">
</a>
<a href="https://github.com/0xrobiul/CVE-2023-38646">
<img src="https://img.shields.io/static/v1?label=Version&message=1.0&color=green">
</a>
</p>
<h1 align="center">
<br>
<a href="https://github.com/0xrobiul/CVE-2023-38646"><img src="/Intro.png" alt="CVE-2023-38646"></a>
<br>
<br>
</h1>
<h1>Usagse</h1>
<h1 align="center">
<br>
<a href="https://github.com/0xrobiul/CVE-2023-38646"><img src="/POC.png" alt="Usagse"></a>
<br>
<br>
</h1>
Check Manual Exploitation POC: https://youtu.be/b51LPjD-uTo
文件快照
[4.0K] /data/pocs/81fcf702bbe1e1bab6929ff9959b0eba7087b687
├── [1.7K] CVE-2023-38646.py
├── [8.9K] Intro.png
├── [ 34K] LICENSE
├── [206K] POC.png
└── [1.0K] README.md
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。