Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59827 colpisce le istanze di Metabase con una connessione al database H2, compresa la database di esempio predefinita. Prima delle versioni 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4, un utente autenticato può eseguire codice arbitrario sul server Metabase sfruttando la deserializzazione di oggetti Java non validati. Questa vulnerabilità è classificata come critica con un CVSS Score di 9.9.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server Metabase, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Metabase con una connessione al database H2 e che non hanno applicato le patch di sicurezza necessarie.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Metabase alle versioni 1.58.15, 1.59.12, 1.60.6.3 o 1.61.1.4. Inoltre, è importante limitare l'accesso alle funzionalità di query native H2 e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-59827 è una vulnerabilità critica in Metabase che consente l'esecuzione di codice arbitrario sul server.
Le versioni di Metabase precedenti a 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4 sono vulnerabili.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Metabase alle versioni 1.58.15, 1.59.12, 1.60.6.3 o 1.61.1.4 e limitare l'accesso alle funzionalità di query native H2.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.