CVE-2022-23544 in MeterSphere
Zusammenfassung
von VulDB • 27.06.2026
MeterSphere ist eine All-in-One-Open-Source-Plattform für kontinuierliches Testen, die Testmanagement, API-Testing, UI-Testing und Performance-Testabdeckungen bietet. Versionen vor 2.5.0 sind von einer Server-Side Request Forgery (SSRF) betroffen, die zu Cross-Site Scripting (XSS) führt. Eine SSRF in `IssueProxyResourceService::getMdImageByUrl` ermöglicht es einem Angreifer, auf interne Ressourcen zuzugreifen sowie JavaScript-Code im Kontext der Ursprungsdomäne von MeterSphere durch einen Opfer einer reflektierten XSS auszuführen. Diese Schwachstelle wurde in v2.5.0 behoben. Es sind keine bekannten Workarounds verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.