UNKNOWNCVE-2026-33725

CVE-2026-33725: Metabase Enterprise RCE kwetsbaarheid

Q: Wat is CVE-2026-33725?

CVE-2026-33725 is een Remote Code Execution (RCE) kwetsbaarheid in Metabase Enterprise.

Q: Ben ik getroffen door CVE-2026-33725?

U bent mogelijk getroffen als u Metabase Enterprise gebruikt in een versie tussen 1.59.0 en 1.59.4.

Q: Hoe kan ik CVE-2026-33725 oplossen?

Update Metabase Enterprise naar versie 1.59.4 of nieuwer.

Platform

java

Component

metabase

Opgelost in

1.59.4

Bekijk op NVD

CVE-2026-33725 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in Metabase Enterprise. Geauthenticeerde beheerders kunnen code uitvoeren via de `POST /api/ee/serialization/import` endpoint. De impact is de mogelijkheid om willekeurige code uit te voeren. Metabase Enterprise versies >= 1.59.0 en < 1.59.4 zijn kwetsbaar. De issue is opgelost in versie 1.59.4.

Hoe te verhelpen

Update Metabase Enterprise naar versie 1.54.22, 1.55.22, 1.56.22, 1.57.16, 1.58.10 of 1.59.4, of hoger. Als alternatief kunt u het serialisatie-import-endpoint in uw Metabase-instantie uitschakelen om toegang tot de kwetsbare codepaden te voorkomen.

Veelgestelde vragen

Wat is CVE-2026-33725?

CVE-2026-33725 is een Remote Code Execution (RCE) kwetsbaarheid in Metabase Enterprise.

Ben ik getroffen door CVE-2026-33725?

U bent mogelijk getroffen als u Metabase Enterprise gebruikt in een versie tussen 1.59.0 en 1.59.4.

Hoe kan ik CVE-2026-33725 oplossen?

Update Metabase Enterprise naar versie 1.59.4 of nieuwer.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen