UNKNOWNCVE-2026-33725
CVE-2026-33725: Metabase Enterprise RCE脆弱性 (1.59.4以前)
プラットフォーム
java
コンポーネント
metabase
修正バージョン
1.59.4
CVE-2026-33725は、Metabase Enterpriseに存在するRCEの脆弱性です。この脆弱性により、認証された管理者は、システム上で任意のコードを実行し、不正な操作を行う可能性があります。影響を受けるバージョンは1.59.4以前です。この問題は、バージョン1.59.4で修正されています。
修正方法
Metabase Enterprise をバージョン 1.54.22、1.55.22、1.56.22、1.57.16、1.58.10、または 1.59.4 以降にアップグレードしてください。または、Metabase インスタンスでシリアル化インポートエンドポイントを無効にして、脆弱なコードパスへのアクセスを防止してください。
よくある質問
CVE-2026-33725とは何ですか?
Metabase EnterpriseにおけるRCEの脆弱性で、認証された管理者が任意のコードを実行できる可能性があります。
影響を受ける可能性はありますか?
Metabase Enterpriseの1.59.4以前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
1.59.4以降のバージョンにアップデートしてください。