CVE-2022-23544 in MeterSphere정보

요약

\~에 의해 VulDB • 2026. 06. 27.

MeterSphere는 테스트 관리, 인터페이스 테스트, UI 테스트 및 성능 테스트를 포괄하는 올인원 오픈 소스 지속적 테스트 플랫폼입니다. 2.5.0 이전 버전은 서버 측 요청 위조(SSRF)로 인해 크로스 사이트 스크립팅(XSS)으로 이어지는 취약점에 노출됩니다. `IssueProxyResourceService::getMdImageByUrl`의 SSRF를 통해 공격자는 내부 리소스에 접근할 수 있으며, 반사형 XSS 피해자를 메타스피어(MeterSphere)의 컨텍스트에서 JavaScript 코드를 실행시킬 수 있습니다. 이 취약점은 v2.5.0에서 수정되었습니다. 알려진 우회 방법은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 01. 19.

모더레이션

수락

항목

VDB-216953

EPSS

0.01607

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!