Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-50148 colpisce Metabase, uno strumento di business intelligence open-source. Un utente con permessi di aggiungere o modificare una connessione al database può eseguire codice remoto sul server Metabase configurando una connessione Snowflake a un server controllato dall'attaccante. Ciò è possibile a causa di un difetto nel driver JDBC di Snowflake che può scrivere file arbitrari ovunque sull'host Metabase. La vulnerabilità è stata risolta nelle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 e 1.60.4.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto sul server Metabase, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Metabase con versioni precedenti a 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 e 1.60.4.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Metabase alle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 o 1.60.4. Inoltre, è importante limitare i permessi di accesso ai database e monitorare le attività sospette.
La vulnerabilità CVE-2026-50148 è una vulnerabilità di esecuzione di codice remoto in Metabase che consente a un utente con permessi di aggiungere o modificare una connessione al database di eseguire codice remoto sul server Metabase.
L'impatto della vulnerabilità è critico, con un CVSS Score di 10.0, poiché consente a un attaccante di eseguire codice remoto sul server Metabase.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Metabase alle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 o 1.60.4 e limitare i permessi di accesso ai database.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.