OpenMetadata — это унифицированная платформа для обнаружения, наблюдения и управления, основанная на централизованном репозитории метаданных, подробной генеалогии и беспрепятственном командном сотрудничестве. Метод ‎CompiledRule::validateExpression оценивает выражение SpEL, используя StandardEvaluationContext, что позволяет выражению достигать и взаимодействовать с классами Java, такими как java.lang.Runtime, что приводит к удаленному выполнению кода. Конечная точка /api/v1/policies/validation/condition/<expression> передает управляемые пользователем данные CompiledRule::validateExpession, что позволяет аутентифицированным (не администраторам) пользователям выполнять произвольные системные команды в базовой операционной системе. Кроме того, отсутствует проверка авторизации, поскольку Authorizer.authorize() никогда не вызывается в затронутом пути, и поэтому любой аутентифицированный пользователь, не являющийся администратором, может запустить эту конечную точку и оценить произвольные выражения SpEL, что приведет к выполнению произвольных команд. Эта уязвимость была обнаружена с помощью запроса CodeQL’s Expression language injection (Spring) и также отслеживается как GHSL-2023-236. Эта проблема может привести к удаленному выполнению кода и была решена в версии 1.2.4. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.