OpenMetadata身份驗(yàn)證繞過(guò)漏洞，漏洞編號(hào)：CVE-2024-28255。

OpenMetadata存在身份繞過(guò)漏洞，攻擊者可以利用該漏洞構(gòu)造特定URL繞過(guò)JWT認(rèn)證，導(dǎo)致身份驗(yàn)證繞過(guò)。

（一）漏洞影響范圍：

OpenMetadata < 1.2.4

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布新版本修復(fù)該漏洞，建議受影響的用戶及時(shí)更新軟件1.2.4及以上版本，鏈接如下：

https://github.com/open-metadata/OpenMetadata/release