CVE-2026-46481
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
W OpenMetadata przed wersją 1.12.4, użytkownik SSO bez uprawnień administratora mógł uruchomić workflow TEST_CONNECTION dla usługi bazy danych, otrzymując w odpowiedzi HTTP 201 zarówno hasło bazy danych w postaci jawnej, jak i token JWT bota do pobierania danych.
Ocena ryzyka
Wykorzystanie wyciekłego tokena bota może umożliwić nieautoryzowany dostęp do wrażliwych API usług z uprawnieniami bota, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 1.12.4 lub nowszej, aby usunąć tę podatność oraz monitorowanie dostępu do API w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
OpenMetadata is a unified metadata platform. Prior to version 1.12.4, a non-admin SSO user can trigger a TEST_CONNECTION workflow for a Database Service and receive, in the HTTP 201 response of POST /api/v1/automations/workflows, both the cleartext database password in request.connection.config.password and the ingestion bot JWT in openMetadataServerConnection.securityConfig.jwtToken. The leaked ingestion-bot token can then be reused as Authorization: Bearer <jwt> to access sensitive service APIs with bot-level privileges. This issue has been patched in version 1.12.4.

