Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-50148
CVSS 10.0 — CRITICO

CVE-2026-50148: Vulnerabilità RCE in Metabase

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-50148
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-50148 colpisce Metabase, uno strumento di business intelligence open-source. Un utente con permessi di aggiungere o modificare una connessione al database può eseguire codice remoto sul server Metabase configurando una connessione Snowflake a un server controllato dall'attaccante. Ciò è possibile a causa di un difetto nel driver JDBC di Snowflake che può scrivere file arbitrari ovunque sull'host Metabase. La vulnerabilità è stata risolta nelle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 e 1.60.4.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto sul server Metabase, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Metabase con versioni precedenti a 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 e 1.60.4.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Metabase alle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 o 1.60.4. Inoltre, è importante limitare i permessi di accesso ai database e monitorare le attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-50148?

La vulnerabilità CVE-2026-50148 è una vulnerabilità di esecuzione di codice remoto in Metabase che consente a un utente con permessi di aggiungere o modificare una connessione al database di eseguire codice remoto sul server Metabase.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è critico, con un CVSS Score di 10.0, poiché consente a un attaccante di eseguire codice remoto sul server Metabase.

Come proteggersi da CVE-2026-50148?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Metabase alle versioni 1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10 o 1.60.4 e limitare i permessi di accesso ai database.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.