CVE-2022-23544 in MeterSphereinformazioni

Riassunto

di VulDB • 27/06/2026

MeterSphere è una piattaforma open source all-in-one per i test continui, che copre la gestione dei test, il testing delle interfacce (API), il testing dell'interfaccia utente (UI) e il testing delle prestazioni. Le versioni precedenti alla 2.5.0 sono soggette a un attacco di Server-Side Request Forgery (SSRF) che porta a Cross-Site Scripting (XSS). Un SSRF in `IssueProxyResourceService::getMdImageByUrl` consente all'attaccante di accedere alle risorse interne, nonché l'esecuzione di codice JavaScript nel contesto dell'origine di MeterSphere tramite un utente vittima affetto da XSS riflesso. Questa vulnerabilità è stata risolta nella versione v2.5.0. Non sono note soluzioni alternative (workaround).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

19/01/2022

Divulgazione

28/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01607

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!