Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-59827
CVSS 9.9 — CRITICO

CVE-2026-59827: Vulnerabilità critica in Metabase

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-59827
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-59827 colpisce le istanze di Metabase con una connessione al database H2, compresa la database di esempio predefinita. Prima delle versioni 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4, un utente autenticato può eseguire codice arbitrario sul server Metabase sfruttando la deserializzazione di oggetti Java non validati. Questa vulnerabilità è classificata come critica con un CVSS Score di 9.9.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul server Metabase, potenzialmente portando a un controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano Metabase con una connessione al database H2 e che non hanno applicato le patch di sicurezza necessarie.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Metabase alle versioni 1.58.15, 1.59.12, 1.60.6.3 o 1.61.1.4. Inoltre, è importante limitare l'accesso alle funzionalità di query native H2 e monitorare regolarmente i log di sistema per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-59827?

La vulnerabilità CVE-2026-59827 è una vulnerabilità critica in Metabase che consente l'esecuzione di codice arbitrario sul server.

Quali versioni di Metabase sono vulnerabili?

Le versioni di Metabase precedenti a 1.58.15, 1.59.12, 1.60.6.3 e 1.61.1.4 sono vulnerabili.

Come proteggersi da CVE-2026-59827?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Metabase alle versioni 1.58.15, 1.59.12, 1.60.6.3 o 1.61.1.4 e limitare l'accesso alle funzionalità di query native H2.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.