CVE-2021-41277
| ID: | 16970 |
|---|---|
| 标题: | CVE-2021-41277 |
| 描述: | 访问链接显示Metabase的安装引导页面,我们填写初始账号密码,并且跳过后续的数据库填写的步骤即可完成安装。 Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。 |
| 类型: | 任意文件读取漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2021 |
| Flag值: | http://d7cc2a04-4c2b-4a1f-9ab1-153ebba33e50-2700.cyberstrikelab.com:83/api/geojson/?url=file:///proc/self/environ |
| writeup: | https://blog.csdn.net/weixin_41905135/article/details/148599667 |