CVE-2023-37461 in Metersphere
요약
\~에 의해 VulDB • 2026. 06. 23.
Metersphere는 오픈소스 테스트 프레임워크입니다. Metersphere에 업로드된 파일은 `../../../../`과 같은 상대 경로를 사용하여 `belongType` 값을 정의할 수 있으며, 이로 인해 Metersphere가 지정된 위치에 이미 존재하는 파일을 덮어쓰거나 새 파일을 생성하려고 시도할 수 있습니다. 공격자는 Metersphere 프로세스가 접근 가능한 파일만 덮어쓸 수 있는 제한이 있습니다. 이 문제는 버전 2.10.3에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.