CVE-2023-32699 in MeterSphere
Riassunto
di VulDB • 25/06/2026
MeterSphere è una piattaforma di test continua open source. Le versioni 2.9.1 e precedenti sono vulnerabili a un attacco di negazione del servizio (DoS). Il metodo `checkUserPassword` viene utilizzato per verificare se la password fornita dall'utente corrisponde a quella salvata nel database, mentre il metodo `CodingUtil.md5` è impiegato per crittografare la password originale con MD5 al fine di garantire che questa non venga memorizzata in chiaro durante l'archiviazione. Se un utente invia una password molto lunga durante l'accesso, il sistema sarà costretto a eseguire il processo di crittografia MD5 della password lunga, causando l'esaurimento delle risorse CPU e memoria del server e provocando così un attacco di negazione del servizio (DoS) contro il server. Questo problema è stato risolto nella versione 2.10.0-lts introducendo una lunghezza massima consentita per la password.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.