CVE-2022-23544 in MeterSphere
Сводка
по VulDB • 27.06.2026
MeterSphere — это комплексная открытая платформа непрерывного тестирования, охватывающая управление тестами, API-тестирование, UI-тестирование и нагрузочное тестирование. Версии старше 2.5.0 подвержены уязвимости Server-Side Request Forgery (SSRF), которая приводит к Cross-Site Scripting (XSS). Уязвимость SSRF в `IssueProxyResourceService::getMdImageByUrl` позволяет злоумышленнику получать доступ к внутренним ресурсам, а также выполнять код JavaScript в контексте источника MeterSphere с помощью жертвы отраженного XSS. Эта уязвимость исправлена в версии v2.5.0. Известных обходных путей нет.
If you want to get best quality of vulnerability data, you may have to visit VulDB.