CVE-2022-23544 in MeterSphere情報

要約

〜によって VulDB • 2026年06月27日

MeterSphereは、テスト管理、インターフェーステスト、UIテスト、パフォーマンステストを網羅するワンストップのオープンソース継続的テストプラットフォームです。バージョン2.5.0より前には、クロスサイトスクリプティング(XSS)を引き起こすサーバーサイドリクエストフォージェリ(SSRF)が存在します。`IssueProxyResourceService::getMdImageByUrl`におけるSSRFにより、攻撃者は内部リソースにアクセスできるとともに、反射型XSSの被害者を通じてMeterSphereのオリジンコンテキストでJavaScriptコードを実行することができます。この脆弱性はv2.5.0で修正されました。既知の回避策はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-216953

EPSS

0.01607

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!