Metabase 0.44.x < 0.44.7 / 0.45.x < 0.45.4 / 0.46.x < 0.46.3 / 1.44.x < 1.44.7 / 1.45.x < 1.45.4 / 1.46.x 1.46.3

critical Nessus プラグイン ID 261768

Language:

概要

リモートホストは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている Metabase のバージョンは、アクセスコントロールの脆弱性による影響を受けます。
SQL スニペットを編集するために、Metabase では、データベースに対するネイティブクエリ編集権限を持つ少なくとも 1 つのグループにユーザーが含まれる必要がありました。しかし、影響を受けるバージョンの Metabase では、その要件が強制されませんでした。この強制性の欠如は、サンドボックスグループのメンバーを含む誰でも SQL スニペットを編集する可能性があります。SQL の質問に基づくモデルのメタデータを編集する際に、API を介して、またはアプリケーション UI でスニペットを編集することができ、サンドボックスグループのユーザーは、サンドボックスを作成するクエリで使用される SQL スニペットを編集できることがあります。スニペットにその人が表示できるデータを制限するロジックが含まれている場合、そのスニペットが編集されてデータアクセスのレベルが変更される可能性があります。をアップグレードできないユーザーは、サンドボックス作成に使用する SQL クエリに SQL スニペットが含まれないようにする必要があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。