首页 > TAG信息列表 > 41277

Vulfocus靶场 | Metabase geojson任意文件读取漏洞(CVE-2021-41277)

漏洞描述 etabase 是一个开源数据分析平台。在受影响的版本中,已发现自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)支持和潜在的本地文件包含(包括环境变量)存在安全问题。URL 在加载之前未经过验证。此问题已在新的维护版本(0.40.5 和 1.40.5)以及之后的任何后