CVE-2022-23544 in MeterSphere
요약
\~에 의해 VulDB • 2026. 06. 27.
MeterSphere는 테스트 관리, 인터페이스 테스트, UI 테스트 및 성능 테스트를 포괄하는 올인원 오픈 소스 지속적 테스트 플랫폼입니다. 2.5.0 이전 버전은 서버 측 요청 위조(SSRF)로 인해 크로스 사이트 스크립팅(XSS)으로 이어지는 취약점에 노출됩니다. `IssueProxyResourceService::getMdImageByUrl`의 SSRF를 통해 공격자는 내부 리소스에 접근할 수 있으며, 반사형 XSS 피해자를 메타스피어(MeterSphere)의 컨텍스트에서 JavaScript 코드를 실행시킬 수 있습니다. 이 취약점은 v2.5.0에서 수정되었습니다. 알려진 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.