CVE-2022-23544 in MeterSphereИнформация

Сводка

по VulDB • 27.06.2026

MeterSphere — это комплексная открытая платформа непрерывного тестирования, охватывающая управление тестами, API-тестирование, UI-тестирование и нагрузочное тестирование. Версии старше 2.5.0 подвержены уязвимости Server-Side Request Forgery (SSRF), которая приводит к Cross-Site Scripting (XSS). Уязвимость SSRF в `IssueProxyResourceService::getMdImageByUrl` позволяет злоумышленнику получать доступ к внутренним ресурсам, а также выполнять код JavaScript в контексте источника MeterSphere с помощью жертвы отраженного XSS. Эта уязвимость исправлена в версии v2.5.0. Известных обходных путей нет.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

19.01.2022

Раскрытие

28.12.2022

Модерация

принято

Вход

VDB-216953

EPSS

0.01607

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!