UNKNOWNCVE-2026-33725
CVE-2026-33725: Metabase Enterprise RCE भेद्यता, संस्करण ≤1.59.4
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
metabase
ठीक किया गया
1.59.4
CVE-2026-33725 Metabase Enterprise में पाई गई एक RCE (Remote Code Execution) भेद्यता है। यह भेद्यता प्रमाणित प्रशासकों को एक विशेष रूप से तैयार किए गए संग्रह के माध्यम से मनमाना SQL निष्पादन करने की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करण 1.59.4 से पहले के हैं। इस भेद्यता को संस्करण 1.59.4 में ठीक किया गया है।
कैसे ठीक करें
Metabase Enterprise को संस्करण 1.54.22, 1.55.22, 1.56.22, 1.57.16, 1.58.10 या 1.59.4, या उच्चतर पर अपडेट करें। वैकल्पिक रूप से, कमजोर कोडपाथ तक पहुंच को रोकने के लिए अपने Metabase इंस्टेंस में सीरियलाइजेशन इम्पोर्ट एंडपॉइंट को अक्षम करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33725 क्या है?
CVE-2026-33725 Metabase Enterprise में एक RCE भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप Metabase Enterprise के संस्करण <= 1.59.4 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 1.59.4 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें