CVE-2023-37461 in Metersphereinfo

Zusammenfassung

von VulDB • 11.06.2026

Metersphere ist ein Open-Source-Testframework. Bei Dateien, die an Metersphere hochgeladen werden, kann der Wert `belongType` mit einem relativen Pfad wie `../../../../` definiert sein, was dazu führen kann, dass Metersphere versucht, eine vorhandene Datei am angegebenen Speicherort zu überschreiben oder eine neue Datei zu erstellen. Angreifer sind darauf beschränkt, Dateien zu überschreiben, auf die der Metersphere-Prozess Zugriff hat. Dieses Problem wurde in Version 2.10.3 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

06.07.2023

Veröffentlichung

17.07.2023

Moderieren

akzeptiert

Eintrag

VDB-234327

CPE

bereit

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!