💾 OpenMetadata 1.2.3 Authentication Bypass / SpEL Injection

🕛 Zeit seit Veröffentlichung: 219 Tage, 17 Stunden 59 Minuten
📆 Veröffentlicht am: 15.08.2024 um 17:28 Uhr
Nachrichtenbereich: 💾 IT Security Tools
🔗 Quelle: packetstormsecurity.com

This Metasploit module exploits OpenMetadata versions 1.2.3 and below by chaining an API authentication bypass using JWT tokens along with a SpEL injection vulnerability to achieve arbitrary command execution. ...

Sharing is caring on Social Media

⚠️ #0daytoday #OpenMetadata 1.2.3 Authentication Bypass / SpEL Injection Exploit [remote #exploits #0day #Exploit]

🕛 206 Tage, 14 Stunden 5 Minuten
📆 15.08.2024 um 18:07 Uhr
📈 65.86 Punkte
⚠️ PoC

💾 OpenMetadata 1.2.3 Authentication Bypass / SpEL Injection

🕛 219 Tage, 17 Stunden 36 Minuten
📆 15.08.2024 um 17:28 Uhr
📈 65.86 Punkte
💾 IT Security Tools

🕵️ CVE-2024-28255 | open-metadata OpenMetadata up to 1.2.3 /api/v1 getUserPrincipal improper authentication (GHSA-6wx7-qw5p-wh84)

🕛 338 Tage, 1 Stunden 14 Minuten
📆 01.05.2024 um 09:50 Uhr
📈 30.69 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-37759 | DataGear up to 5.0.0 SpEL Expression injection (Issue 32)

🕛 270 Tage, 13 Stunden 36 Minuten
📆 25.06.2024 um 21:47 Uhr
📈 29.37 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-22963 | VMware Spring Cloud Function up to 3.1.6/3.2.2 SpEL Expression code injection

🕛 342 Tage, 4 Stunden 48 Minuten
📆 27.04.2024 um 13:42 Uhr
📈 29.37 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-28254 | open-metadata OpenMetadata up to 1.2.3 validateExpression os command injection (GHSA-j86m-rrpr-g8gw)

🕛 338 Tage, 1 Stunden 49 Minuten
📆 01.05.2024 um 09:33 Uhr
📈 28.63 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-28847 | open-metadata OpenMetadata up to 1.2.3 validateExpression code injection (GHSA-8p5r-6mvv-2435)

🕛 338 Tage, 1 Stunden 12 Minuten
📆 01.05.2024 um 09:39 Uhr
📈 28.63 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-28848 | open-metadata OpenMetadata up to 1.2.3 validateExpression code injection (GHSA-5xv3-fm7g-865r)

🕛 338 Tage, 1 Stunden 13 Minuten
📆 01.05.2024 um 09:44 Uhr
📈 28.63 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-28253 | open-metadata OpenMetadata up to 1.3.0 validateExpression code injection (GHSA-7vf4-x5m2-r6gr)

🕛 338 Tage, 1 Stunden 48 Minuten
📆 01.05.2024 um 09:26 Uhr
📈 28.63 Punkte
🕵️ Sicherheitslücken

🔧 Query beans by using Spring Expression Language (SpEL)

🕛 63 Tage, 20 Stunden 48 Minuten
📆 18.01.2025 um 14:29 Uhr
📈 26.52 Punkte
🔧 Programmierung

🕵️ CVE-2024-38808 | Vmware Spring Framework up to 5.3.38 SpEL Expression denial of service

🕛 214 Tage, 1 Stunden 20 Minuten
📆 21.08.2024 um 10:00 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2023-20863 | VMware Spring Framework up to 5.2.23/5.3.26/6.0.7 SpEL Expression resource consumption

🕛 285 Tage, 15 Stunden 29 Minuten
📆 10.06.2024 um 21:20 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2023-20861 | VMware Spring Framework up to 5.2.22/5.3.25/6.0.6 SpEL Expression denial of service

🕛 709 Tage, 12 Stunden 21 Minuten
📆 13.04.2023 um 22:38 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2022-23463 | Nepxion Discovery SpEL unknown vulnerability (GHSL-2022-033)

🕛 881 Tage, 19 Stunden 53 Minuten
📆 23.10.2022 um 14:13 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

🕵️ Netflix Spinnaker up to 1.21.4/1.22.3/1.23.3 SpEL Expression deserialization

🕛 1558 Tage, 3 Stunden 40 Minuten
📆 16.12.2020 um 08:26 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

🕵️ GitHub Security Lab: CodeQL query for SpEL injections

🕛 1745 Tage, 11 Stunden 55 Minuten
📆 11.06.2020 um 21:34 Uhr
📈 26.52 Punkte
🕵️ Sicherheitslücken

📰 OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining

🕛 350 Tage, 23 Stunden 21 Minuten
📆 19.04.2024 um 10:59 Uhr
📈 25.78 Punkte
📰 IT Security Nachrichten

📰 Attackers exploiting new critical OpenMetadata vulnerabilities on Kubernetes clusters

🕛 351 Tage, 9 Stunden 52 Minuten
📆 17.04.2024 um 18:00 Uhr
📈 25.78 Punkte
📰 IT Security Nachrichten

📰 Crooks exploit OpenMetadata holes to mine crypto – and leave a sob story for victims

🕛 351 Tage, 12 Stunden 23 Minuten
📆 18.04.2024 um 23:53 Uhr
📈 25.78 Punkte
📰 IT Security Nachrichten

📰 Hackers Exploit OpenMetadata Flaws to Mine Crypto on Kubernetes

🕛 352 Tage, 5 Stunden 21 Minuten
📆 18.04.2024 um 07:54 Uhr
📈 25.78 Punkte
📰 IT Security Nachrichten

📰 Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks

🕛 352 Tage, 15 Stunden 20 Minuten
📆 17.04.2024 um 23:01 Uhr
📈 25.78 Punkte
📰 IT Security Nachrichten

📰 How to bring custom ML Models into OpenMetadata

🕛 803 Tage, 16 Stunden 56 Minuten
📆 09.01.2023 um 17:14 Uhr
📈 25.78 Punkte
🔧 AI Nachrichten

🕵️ Bugtraq: [security bulletin] HPSBUX03574 rev.1 - HPE HP-UX CIFS-Server (Samba), Remote Access Restriction Bypass, Authentication bypass, Denial of Service (DoS), Unauthorized Access to Files, Access Restriction Bypass, Unauthorized Information Disclo

🕛 3238 Tage, 0 Stunden 4 Minuten
📆 30.11.-0001 um 00:00 Uhr
📈 22.3 Punkte
🕵️ Sicherheitslücken

🕵️ Bugtraq: [security bulletin] HPSBUX03574 rev.1 - HPE HP-UX CIFS-Server (Samba), Remote Access Restriction Bypass, Authentication bypass, Denial of Service (DoS), Unauthorized Access to Files, Access Restriction Bypass, Unauthorized Information Disclo

🕛 3238 Tage, 0 Stunden 4 Minuten
📆 30.11.-0001 um 00:00 Uhr
📈 22.3 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-5658 | Born05 Two-Factor Authentication Plugin up to 3.3.3 on CraftCMS Two-factor Authentication improper authentication

🕛 289 Tage, 6 Stunden 21 Minuten
📆 07.06.2024 um 06:36 Uhr
📈 14.74 Punkte
🕵️ Sicherheitslücken

📚 IT Reverse Engineering

📈 Zugriffe: 7422x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Cybersecurity Tools

📈 Zugriffe: 7418x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Proof of Concept

📈 Zugriffe: 4520x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Cybersecurity Videos

📈 Zugriffe: 6736x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 IT Downloads

📈 Zugriffe: 2002x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Startseite

📈 Zugriffe: 5680x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Windows Server

📈 Zugriffe: 1314x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

📚 Cybersecurity Nachrichten

📈 Zugriffe: 741x
🕛 2 Tage, 10 Stunden 57 Minuten / 📆 21.03.2025 um 00:30 Uhr
/ 🔗 Quelle:

🕵️ CVE-2024-4268 | Ultimate Blocks Plugin up to 3.1.9 on WordPress cross site scripting

📈 Zugriffe: 1400x
🕛 1 Tage, 21 Stunden 27 Minuten / 📆 21.03.2025 um 14:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

📰 Global security spending continues to rise

📈 Zugriffe: 1486x
🕛 1 Tage, 20 Stunden 57 Minuten / 📆 21.03.2025 um 14:30 Uhr
📰 IT Security Nachrichten / 🔗 Quelle: itpro.com

🕵️ The 11 Microsoft apps I ditch on every new Windows install - and the 11 I keep

📈 Zugriffe: 1142x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
🕵️ Hacking / 🔗 Quelle: zdnet.com

📚 Server-Side vs. Client-Side Rendering: Which One Should You Choose?

📈 Zugriffe: 824x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
🔧 Programmierung / 🔗 Quelle: dev.to

📚 6.6 Referenciando construtores

📈 Zugriffe: 795x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
🔧 Programmierung / 🔗 Quelle: dev.to

📰 New Akira ransomware decryptor cracks encryptions keys using GPUs

📈 Zugriffe: 717x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
📰 IT Security Nachrichten / 🔗 Quelle: bleepingcomputer.com

🕵️ CVE-2025-24413 | Adobe Commerce cross site scripting (apsb25-08)

📈 Zugriffe: 708x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

📰 Strom weg, was nun? Erste Hilfe bei Blackouts vom Krisenexperten erklärt

📈 Zugriffe: 649x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: chip.de

📚 Why Should Businesses Invest in AI Agent Development for Social Media Management?

📈 Zugriffe: 618x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
🔧 Programmierung / 🔗 Quelle: dev.to

📰 Kardiologen-Tipp: Diese simple Maßnahme reduziert Ihr Infarktrisiko drastisch

📈 Zugriffe: 598x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: chip.de

🪟 Neue Malware StilachiRAT bedroht Krypto-Wallets: Wie Windows-Nutzer ihre digitalen Vermögenswerte schützen können

📈 Zugriffe: 574x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
🪟 Windows Tipps / 🔗 Quelle: wintotal.de

📰 20GB 5G Allnet-Flat für 5Euro: Neue Aktion belohnt Mail-Nutzer ordentlich

📈 Zugriffe: 567x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Security Nachrichten / 🔗 Quelle: winfuture.de

📰 Fernseher: Modell herausfinden – wie heißt mein TV-Gerät?

📈 Zugriffe: 567x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: giga.de

🕵️ CVE-2023-30873 | WP Docs Plugin up to 1.9.8 on WordPress Ajax authorization

📈 Zugriffe: 556x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

📰 CDU/CSU, SPD und Grüne: IT-Sicherheit ist eine der Ausnahmen von der Schuldenbremse

📈 Zugriffe: 488x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: computerbase.de

📰 BGH bestätigt Apples marktbeherrschende Position

📈 Zugriffe: 464x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: stadt-bremerhaven.de

📰 So hoch sind die Lebenshaltungskosten in Deutschland – liegst du darüber?

📈 Zugriffe: 459x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: futurezone.de

📰 SAP introduces Joule for Developers

📈 Zugriffe: 457x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Security Nachrichten / 🔗 Quelle: infoworld.com

🕵️ CVE-2025-1057 | Keylime 7.12.0 Database Entry denial of service

📈 Zugriffe: 436x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

📰 Google Gemini: Kein Konto mehr erforderlich - so nutzt ihr die KI ohne Login

📈 Zugriffe: 430x
🕛 2 Tage, 5 Stunden 27 Minuten / 📆 21.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: netzwelt.de

📰 WhatsApp bereitet das Teilen von Spotify-Musik über euren Status vor

📈 Zugriffe: 429x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: stadt-bremerhaven.de

🕵️ I doubt you'll find a better MagSafe accessory for creative professionals than this

📈 Zugriffe: 420x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
🕵️ Hacking / 🔗 Quelle: zdnet.com

📰 Valves ehemalige Marketingchefin verrät, warum wir Half-Life einem Schneesturm verdanken

📈 Zugriffe: 419x
🕛 2 Tage, 5 Stunden 27 Minuten / 📆 21.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: t3n.de

📰 Monster Hunter Wilds: Ich flehe euch an – schaltet diese Einstellung sofort aus!

📈 Zugriffe: 387x
🕛 4 Tage, 5 Stunden 27 Minuten / 📆 19.03.2025 um 06:00 Uhr
📰 IT Nachrichten / 🔗 Quelle: giga.de

🕵️ CVE-2024-54173 | IBM MQ 9.3/9.4 Webconsole Trace improper management of sensitive trace data (Nessus ID 232732)

📈 Zugriffe: 383x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

🕵️ CVE-2025-23225 | IBM MQ 9.3/9.4 Queue missing values (Nessus ID 232731)

📈 Zugriffe: 361x
🕛 6 Tage, 5 Stunden 27 Minuten / 📆 17.03.2025 um 06:00 Uhr
🕵️ Sicherheitslücken / 🔗 Quelle: vuldb.com

📰 Microsoft bringt den Xbox Adaptive Joystick jetzt in den Handel

📈 Zugriffe: 358x
🕛 3 Tage, 5 Stunden 27 Minuten / 📆 20.03.2025 um 06:00 Uhr
📰 IT Security Nachrichten / 🔗 Quelle: winfuture.de

📚 Cybersecurity Videos

📈 Zugriffe: 54712x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 IT Downloads

📈 Zugriffe: 73004x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 IT Reverse Engineering

📈 Zugriffe: 62234x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 IT Nachrichten

📈 Zugriffe: 41618x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 Cybersecurity Tools

📈 Zugriffe: 48546x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 IT Sicherheit

📈 Zugriffe: 34902x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 Android Tipps

📈 Zugriffe: 35707x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 Hacker

📈 Zugriffe: 23928x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 Windows Tipps

📈 Zugriffe: 13416x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

📚 IT Betriebssysteme

📈 Zugriffe: 12726x
🕛 22 Tage, 7 Stunden 16 Minuten / 📆 01.03.2025 um 04:11 Uhr
/ 🔗 Quelle:

☑ Lösungen

☑ Betriebssysteme

☑ IT-Sicherheit

☑ Cyberbedrohungen

☑ Ressourcen

☑ Videos

☑ Sicherheitstipps

☑ Häufig gesucht

💾 OpenMetadata 1.2.3 Authentication Bypass / SpEL Injection

Sharing is caring on Social Media