CVE-2022-23544 in MeterSphereinformación

Resumen

por VulDB • 2026-05-26

MeterSphere es una plataforma de pruebas continuas de código abierto todo en uno, que abarca la gestión de pruebas, pruebas de interfaz, pruebas de interfaz de usuario y pruebas de rendimiento. Las versiones anteriores a la 2.5.0 son vulnerables a una Falsificación de Solicitudes del Lado del Servidor (SSRF) que conduce a Cross-Site Scripting (XSS). Una falsificación de solicitudes del lado del servidor en `IssueProxyResourceService::getMdImageByUrl` permite a un atacante acceder a recursos internos, así como ejecutar código JavaScript en el contexto del origen de MeterSphere mediante una víctima de un XSS reflejado. Esta vulnerabilidad se ha corregido en la versión v2.5.0. No hay soluciones alternativas conocidas.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-12-28

Moderación

aceptado

Artículo

VDB-216953

CPE

listo

EPSS

0.01607

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!