CVE-2023-37461 in Metersphere정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Metersphere는 오픈소스 테스트 프레임워크입니다. Metersphere에 업로드된 파일은 `../../../../`과 같은 상대 경로를 사용하여 `belongType` 값을 정의할 수 있으며, 이로 인해 Metersphere가 지정된 위치에 이미 존재하는 파일을 덮어쓰거나 새 파일을 생성하려고 시도할 수 있습니다. 공격자는 Metersphere 프로세스가 접근 가능한 파일만 덮어쓸 수 있는 제한이 있습니다. 이 문제는 버전 2.10.3에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 07. 06.

모더레이션

수락

항목

VDB-234327

EPSS

0.00537

출처

Do you know our Splunk app?

Download it now for free!