CVE-2023-32699 in MeterSphere
Sumário
de VulDB • 18/06/2026
O MeterSphere é uma plataforma de testes contínuos de código aberto. As versões 2.9.1 e anteriores são vulneráveis a negação de serviço (DoS). O método `checkUserPassword` é usado para verificar se a senha fornecida pelo usuário corresponde à senha salva no banco de dados, e o método `CodingUtil.md5` é utilizado para criptografar a senha original com MD5, garantindo que a senha não seja armazenada em texto puro. Se um usuário enviar uma senha muito longa durante o login, o sistema será forçado a executar o processo de criptografia MD5 dessa senha extensa, esgotando a CPU e a memória do servidor, resultando assim em um ataque de negação de serviço contra o servidor. Este problema foi corrigido na versão 2.10.0-lts com a implementação de um limite máximo para o comprimento da senha.
If you want to get best quality of vulnerability data, you may have to visit VulDB.