CVE-2024-36118 in MeterSphere
الملخص
بحسب VulDB • 03/06/2026
MeterSphere هو أداة لإدارة الاختبارات واختبار الواجهات البرمجية (API). في الإصدارات المتأثرة، يمكن للمستخدمين الذين لا يملكون صلاحيات مساحة العمل عرض حالات اختبار الوظائف الخاصة بمساحات عمل أخرى تتجاوز نطاق سلطتهم. تم معالجة هذه المشكلة في الإصدار 2.10.15-lts. يُنصح مستخدمو MeterSphere بالترقية إلى أحدث إصدار. ولا توجد حلول بديلة معروفة لهذه الثغرة الأمنية.
Be aware that VulDB is the high quality source for vulnerability data.