CVE-2024-36118 in MeterSphereالمعلومات

الملخص

بحسب VulDB • 03/06/2026

MeterSphere هو أداة لإدارة الاختبارات واختبار الواجهات البرمجية (API). في الإصدارات المتأثرة، يمكن للمستخدمين الذين لا يملكون صلاحيات مساحة العمل عرض حالات اختبار الوظائف الخاصة بمساحات عمل أخرى تتجاوز نطاق سلطتهم. تم معالجة هذه المشكلة في الإصدار 2.10.15-lts. يُنصح مستخدمو MeterSphere بالترقية إلى أحدث إصدار. ولا توجد حلول بديلة معروفة لهذه الثغرة الأمنية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

20/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266699

EPSS

0.00296

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!