漏洞名称：OpenMetadata 身份验证绕过漏洞

漏洞描述：OpenMetadata 存在身份绕过漏洞，攻击者可以构造特定 URL 绕过 JWT

认证，导致未授权访问。

漏洞编号：CVE-2024-28255，漏洞威胁等级：严重。

组件介绍：OpenMetadata 是一个开源的元数据管理工具和平台。元数据是描

述数据的数据，它包含了关于数据的信息，如数据的结构、含义、来源、质量等。

OpenMetadata 旨在帮助组织有效地管理和利用元数据，以提高数据的可发现

性、可理解性和可信度。

影响范围：

目前受影响的 Rust 版本：

OpenMetadata < 1.2.4

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

〈综合评定利用难度〉容易。

〈综合评定威胁等级〉严重。

官方解决方案：

当前官方已发布新版本修复该漏洞，建议受影响的用户及时更新软件 1.2.4

及以上版本，链接如下：

https://github.com/open-metadata/OpenMetadata/releases