CVE-2022-23544 in MeterSphereinformação

Sumário

de VulDB • 24/06/2026

O MeterSphere é uma plataforma de testes contínuos open source tudo-em-um, abrangendo gestão de testes, testes de interface, testes de UI e testes de desempenho. As versões anteriores à 2.5.0 estão sujeitas a um Server-Side Request Forgery que leva ao Cross-Site Scripting. Um Server-Side request forgery em `IssueProxyResourceService::getMdImageByUrl` permite que um atacante aceda a recursos internos, bem como execute código JavaScript no contexto da origem do Metersphere através de uma vítima de XSS refletido. Esta vulnerabilidade foi corrigida na v2.5.0. Não existem workarounds conhecidos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2022

Divulgação

28/12/2022

Moderação

aceite

Entrada

VDB-216953

CPE

pronto

EPSS

0.01607

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!