OpenMetadata — это унифицированная платформа для обнаружения, наблюдаемости и управления, основанная на центральном репозитории метаданных, подробной родословной и беспрепятственном сотрудничестве команд. CompiledRule::validateExpression также вызывается из PolicyRepository.prepare. prepare() вызывается из EntityRepository.prepareInternal(), который, в свою очередь, вызывается из EntityResource.createOrUpdate(). Обратите внимание, что, хотя и существует проверка авторизации (authorizer.authorize()), она вызывается после вызова prepareInternal() и, следовательно, после оценки выражения SpEL. Чтобы получить доступ к этому методу, злоумышленник может отправить PUT-запрос к /api/v1/policies, который обрабатывается PolicyResource.createOrUpdate(). Эта уязвимость была обнаружена с помощью запроса CodeQL Expression language injection (Spring), и она также отслеживается как GHSL-2023-252. Эта проблема может привести к удаленному выполнению кода и была решена в версии 1.3.1. Пользователям рекомендуется выполнить обновление. Обходных решений для этой уязвимости нет.