OpenMetadata身份验证绕过漏洞，漏洞编号：CVE-2024-28255。

OpenMetadata存在身份绕过漏洞，攻击者可以利用该漏洞构造特定URL绕过JWT认证，导致身份验证绕过。

（一）漏洞影响范围：

OpenMetadata < 1.2.4

（二）官方修复建议：

当前官方已发布新版本修复该漏洞，建议受影响的用户及时更新软件1.2.4及以上版本，链接如下：

https://github.com/open-metadata/OpenMetadata/release