Katalog CVE

CVE-2026-46481

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W OpenMetadata przed wersją 1.12.4, użytkownik SSO bez uprawnień administratora mógł uruchomić workflow TEST_CONNECTION dla usługi bazy danych, otrzymując w odpowiedzi HTTP 201 zarówno hasło bazy danych w postaci jawnej, jak i token JWT bota do pobierania danych.

Ocena ryzyka

Wykorzystanie wyciekłego tokena bota może umożliwić nieautoryzowany dostęp do wrażliwych API usług z uprawnieniami bota, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 1.12.4 lub nowszej, aby usunąć tę podatność oraz monitorowanie dostępu do API w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

OpenMetadata is a unified metadata platform. Prior to version 1.12.4, a non-admin SSO user can trigger a TEST_CONNECTION workflow for a Database Service and receive, in the HTTP 201 response of POST /api/v1/automations/workflows, both the cleartext database password in request.connection.config.password and the ingestion bot JWT in openMetadataServerConnection.securityConfig.jwtToken. The leaked ingestion-bot token can then be reused as Authorization: Bearer <jwt> to access sensitive service APIs with bot-level privileges. This issue has been patched in version 1.12.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS