CVE-2023-32699 in MeterSphere
要約
〜によって VulDB • 2026年05月30日
MeterSphereはオープンソースの継続的テストプラットフォームです。バージョン2.9.1およびそれ以前のバージョンは、サービス拒否(DoS)の脆弱性に影響を受けます。`checkUserPassword`メソッドは、ユーザーが入力したパスワードがデータベースに保存されたパスワードと一致するかを確認するために使用され、`CodingUtil.md5`メソッドは、パスワードが保存される際に平文で保存されないように、元のパスワードをMD5で暗号化するために使用されます。ユーザーがログイン時に非常に長いパスワードを入力すると、システムはその長いパスワードのMD5暗号化処理を強制的に実行することになり、サーバーのCPUとメモリが枯渇し、結果としてサーバーに対するサービス拒否攻撃を引き起こします。この問題は、最大パスワード長を制限することでバージョン2.10.0-ltsで修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.