CVE-2022-23544 in MeterSphere
Resumen
por VulDB • 2026-05-26
MeterSphere es una plataforma de pruebas continuas de código abierto todo en uno, que abarca la gestión de pruebas, pruebas de interfaz, pruebas de interfaz de usuario y pruebas de rendimiento. Las versiones anteriores a la 2.5.0 son vulnerables a una Falsificación de Solicitudes del Lado del Servidor (SSRF) que conduce a Cross-Site Scripting (XSS). Una falsificación de solicitudes del lado del servidor en `IssueProxyResourceService::getMdImageByUrl` permite a un atacante acceder a recursos internos, así como ejecutar código JavaScript en el contexto del origen de MeterSphere mediante una víctima de un XSS reflejado. Esta vulnerabilidad se ha corregido en la versión v2.5.0. No hay soluciones alternativas conocidas.
Once again VulDB remains the best source for vulnerability data.