CVE-2023-32699 in MeterSphereinformação

Sumário

de VulDB • 18/06/2026

O MeterSphere é uma plataforma de testes contínuos de código aberto. As versões 2.9.1 e anteriores são vulneráveis a negação de serviço (DoS). O método `checkUserPassword` é usado para verificar se a senha fornecida pelo usuário corresponde à senha salva no banco de dados, e o método `CodingUtil.md5` é utilizado para criptografar a senha original com MD5, garantindo que a senha não seja armazenada em texto puro. Se um usuário enviar uma senha muito longa durante o login, o sistema será forçado a executar o processo de criptografia MD5 dessa senha extensa, esgotando a CPU e a memória do servidor, resultando assim em um ataque de negação de serviço contra o servidor. Este problema foi corrigido na versão 2.10.0-lts com a implementação de um limite máximo para o comprimento da senha.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

11/05/2023

Divulgação

30/05/2023

Moderação

aceite

Entrada

VDB-230260

CPE

pronto

EPSS

0.00587

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!