CVE-2023-32699 in MeterSphere情報

要約

〜によって VulDB • 2026年05月30日

MeterSphereはオープンソースの継続的テストプラットフォームです。バージョン2.9.1およびそれ以前のバージョンは、サービス拒否(DoS)の脆弱性に影響を受けます。`checkUserPassword`メソッドは、ユーザーが入力したパスワードがデータベースに保存されたパスワードと一致するかを確認するために使用され、`CodingUtil.md5`メソッドは、パスワードが保存される際に平文で保存されないように、元のパスワードをMD5で暗号化するために使用されます。ユーザーがログイン時に非常に長いパスワードを入力すると、システムはその長いパスワードのMD5暗号化処理を強制的に実行することになり、サーバーのCPUとメモリが枯渇し、結果としてサーバーに対するサービス拒否攻撃を引き起こします。この問題は、最大パスワード長を制限することでバージョン2.10.0-ltsで修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年05月11日

モデレーション

承諾済み

エントリ

VDB-230260

EPSS

0.00587

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!