CVE-2022-23544 in MeterSphereالمعلومات

الملخص

بحسب VulDB • 27/06/2026

MeterSphere هو منصة مفتوحة المصدر شاملة للاختبارات المستمرة، تغطي إدارة الاختبار واختبار الواجهات البرمجية (API) واختبار واجهة المستخدم (UI) واختبار الأداء. الإصدارات السابقة للإصدار 2.5.0 تعاني من ثغرة تزوير الطلبات على جانب الخادم (SSRF) التي تؤدي إلى حقن نصوص عبر المواقع (XSS). تتيح ثغرة تزوير الطلبات على جانب الخادم في `IssueProxyResourceService::getMdImageByUrl` للمهاجم الوصول إلى الموارد الداخلية، بالإضافة إلى تنفيذ أكواد JavaScript ضمن سياق المصدر الأصلي لـ MeterSphere من خلال ضحية تعرضت لهجوم XSS منعكس. تم إصلاح هذه الثغرة في الإصدار v2.5.0. لا توجد حلول بديلة معروفة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/01/2022

إفشاء

28/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-216953

EPSS

0.01607

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!