Metabase 产品漏洞列表 / CVE 中文分析 23

Metabase 产品相关 23 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面聚焦于 Metabase 这一开源数据分析平台的各类安全漏洞汇总。收录范围涵盖身份认证绕过、SQL注入、权限提升及远程代码执行等关键风险类型，覆盖时间跨度自产品发布以来至今的安全更新记录。读者可通过本页追踪 Metabase 官方安全公告，深入理解此类弱点在开源商业智能软件中的典型表现，并快速检索该产品的历史漏洞详情以评估自身系统风险。

厂商: Metabase, Inc.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-33725	Metabase 代码问题漏洞 CWE-502	7.2	High	2026-03-27
CVE-2026-27464	Metabase 安全漏洞 CWE-1336	7.7	High	2026-02-21
CVE-2026-22805	Metabase 代码问题漏洞 CWE-918	8.2^AI	High^AI	2026-01-12
CVE-2025-5895	Metabase 安全漏洞 CWE-1333	4.3	Medium	2025-06-09
CVE-2025-32382	Metabase 日志信息泄露漏洞 CWE-532	8.1^AI	High^AI	2025-04-10
CVE-2025-30371	Metabase 后置链接漏洞 CWE-59	6.1	-	2025-03-28
CVE-2025-27141	Metabase 安全漏洞 CWE-732	4.3	-	2025-02-24
CVE-2024-55951	Metabase 信息泄露漏洞 CWE-200	5.0	-	2024-12-16
CVE-2023-37470	Metabase 代码注入漏洞 CWE-94	10.0	Critical	2023-08-04
CVE-2023-32680	Metabase 访问控制错误漏洞 CWE-306	5.8	Medium	2023-05-18
CVE-2023-23629	Metabase 安全漏洞 CWE-200	6.3	Medium	2023-01-28
CVE-2023-23628	Metabase 信息泄露漏洞 CWE-200	5.7	Medium	2023-01-28
CVE-2022-43776	Metabase 代码问题漏洞	6.5	-	2022-10-26
CVE-2022-39362	Metabase 安全漏洞 CWE-356	8.8	High	2022-10-26
CVE-2022-39361	Metabase 安全漏洞 CWE-20	8.8	High	2022-10-26
CVE-2022-39360	Metabase 授权问题漏洞 CWE-304	6.5	Medium	2022-10-26
CVE-2022-39359	Metabase 输入验证错误漏洞 CWE-200	6.5	Medium	2022-10-26
CVE-2022-39358	Metabase 安全漏洞 CWE-200	6.5	Medium	2022-10-26
CVE-2022-24853	Metabase 信息泄露漏洞 CWE-200	5.9	Medium	2022-04-14
CVE-2022-24854	Metabase 安全漏洞 CWE-610	8.0	High	2022-04-14
CVE-2022-24855	Metabase 跨站脚本漏洞 CWE-79	8.7	High	2022-04-14
CVE-2021-41277	Metabase 路径遍历漏洞 CWE-200	10.0	Critical	2021-11-17
CVE-2018-0697	Metabase 跨站脚本漏洞	6.1	-	2018-11-15

Metabase 产品累计公开 23 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Metabase 产品漏洞列表 / CVE 中文分析 23

目标达成感谢每一位支持者 — 我们达成了 100% 目标！