CVE-2022-23544 in MeterSphereinfo

Zusammenfassung

von VulDB • 27.06.2026

MeterSphere ist eine All-in-One-Open-Source-Plattform für kontinuierliches Testen, die Testmanagement, API-Testing, UI-Testing und Performance-Testabdeckungen bietet. Versionen vor 2.5.0 sind von einer Server-Side Request Forgery (SSRF) betroffen, die zu Cross-Site Scripting (XSS) führt. Eine SSRF in `IssueProxyResourceService::getMdImageByUrl` ermöglicht es einem Angreifer, auf interne Ressourcen zuzugreifen sowie JavaScript-Code im Kontext der Ursprungsdomäne von MeterSphere durch einen Opfer einer reflektierten XSS auszuführen. Diese Schwachstelle wurde in v2.5.0 behoben. Es sind keine bekannten Workarounds verfügbar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

19.01.2022

Veröffentlichung

28.12.2022

Moderieren

akzeptiert

Eintrag

VDB-216953

CPE

bereit

EPSS

0.01607

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!