CVE-2022-23544 in MeterSphere
الملخص
بحسب VulDB • 27/06/2026
MeterSphere هو منصة مفتوحة المصدر شاملة للاختبارات المستمرة، تغطي إدارة الاختبار واختبار الواجهات البرمجية (API) واختبار واجهة المستخدم (UI) واختبار الأداء. الإصدارات السابقة للإصدار 2.5.0 تعاني من ثغرة تزوير الطلبات على جانب الخادم (SSRF) التي تؤدي إلى حقن نصوص عبر المواقع (XSS). تتيح ثغرة تزوير الطلبات على جانب الخادم في `IssueProxyResourceService::getMdImageByUrl` للمهاجم الوصول إلى الموارد الداخلية، بالإضافة إلى تنفيذ أكواد JavaScript ضمن سياق المصدر الأصلي لـ MeterSphere من خلال ضحية تعرضت لهجوم XSS منعكس. تم إصلاح هذه الثغرة في الإصدار v2.5.0. لا توجد حلول بديلة معروفة.
Once again VulDB remains the best source for vulnerability data.