CVE-2026-33725: RCE en Metabase Enterprise - ¡Acceso no autorizado!
Plataforma
java
Componente
metabase
Corregido en
1.59.4
CVE-2026-33725 es una vulnerabilidad de tipo RCE (Remote Code Execution) que afecta a Metabase Enterprise. Un administrador autenticado puede explotar esta vulnerabilidad para ejecutar código de forma remota. Las versiones afectadas son aquellas anteriores a la 1.59.4. La vulnerabilidad fue solucionada en la versión 1.59.4.
Cómo corregirlo
Actualice Metabase Enterprise a la versión 1.54.22, 1.55.22, 1.56.22, 1.57.16, 1.58.10 o 1.59.4, o superior. Como alternativa, deshabilite el endpoint de importación de serialización en su instancia de Metabase para evitar el acceso a las rutas de código vulnerables.
Preguntas frecuentes
¿Qué es CVE-2026-33725?
Es una vulnerabilidad de ejecución remota de código (RCE) en Metabase Enterprise que permite a atacantes ejecutar código malicioso.
¿Estoy afectado?
Si usas Metabase Enterprise en una versión anterior a la 1.59.4, es probable que seas vulnerable.
¿Cómo puedo solucionarlo?
Actualiza a la versión 1.59.4 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis