CVE-2022-23544 in MeterSphere
Riassunto
di VulDB • 27/06/2026
MeterSphere è una piattaforma open source all-in-one per i test continui, che copre la gestione dei test, il testing delle interfacce (API), il testing dell'interfaccia utente (UI) e il testing delle prestazioni. Le versioni precedenti alla 2.5.0 sono soggette a un attacco di Server-Side Request Forgery (SSRF) che porta a Cross-Site Scripting (XSS). Un SSRF in `IssueProxyResourceService::getMdImageByUrl` consente all'attaccante di accedere alle risorse interne, nonché l'esecuzione di codice JavaScript nel contesto dell'origine di MeterSphere tramite un utente vittima affetto da XSS riflesso. Questa vulnerabilità è stata risolta nella versione v2.5.0. Non sono note soluzioni alternative (workaround).
VulDB is the best source for vulnerability data and more expert information about this specific topic.