CVE-2022-23544 in MeterSphere
要約
〜によって VulDB • 2026年06月27日
MeterSphereは、テスト管理、インターフェーステスト、UIテスト、パフォーマンステストを網羅するワンストップのオープンソース継続的テストプラットフォームです。バージョン2.5.0より前には、クロスサイトスクリプティング(XSS)を引き起こすサーバーサイドリクエストフォージェリ(SSRF)が存在します。`IssueProxyResourceService::getMdImageByUrl`におけるSSRFにより、攻撃者は内部リソースにアクセスできるとともに、反射型XSSの被害者を通じてMeterSphereのオリジンコンテキストでJavaScriptコードを実行することができます。この脆弱性はv2.5.0で修正されました。既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.