OpenMetadata身份驗證繞過漏洞，漏洞編號：CVE-2024-28255。

OpenMetadata存在身份繞過漏洞，攻擊者可以利用該漏洞構(gòu)造特定URL繞過JWT認證，導(dǎo)致身份驗證繞過。

（一）漏洞影響范圍：

OpenMetadata < 1.2.4

（二）官方修復(fù)建議：

當前官方已發(fā)布新版本修復(fù)該漏洞，建議受影響的用戶及時更新軟件1.2.4及以上版本，鏈接如下：

https://github.com/open-metadata/OpenMetadata/release