CVE-2023-32699 in MeterSphereИнформация

Сводка

по VulDB • 25.06.2026

MeterSphere — это платформа непрерывного тестирования с открытым исходным кодом. Версии 2.9.1 и более ранние уязвимы к отказу в обслуживании (DoS). Метод `checkUserPassword` используется для проверки соответствия пароля, предоставленного пользователем, паролю, сохраненному в базе данных, а метод `CodingUtil.md5` применяется для шифрования исходного пароля с помощью алгоритма MD5, чтобы гарантировать, что пароль не будет храниться в открытом виде при сохранении. Если пользователь отправляет очень длинный пароль во время входа в систему, система вынуждена выполнять процесс шифрования этого длинного пароля по алгоритму MD5, что приводит к исчерпанию ресурсов CPU и памяти сервера, вызывая тем самым атаку на отказ в обслуживании (DoS) для сервера. Эта проблема исправлена в версии 2.10.0-lts путем введения максимального ограничения длины пароля.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

11.05.2023

Раскрытие

30.05.2023

Модерация

принято

Вход

VDB-230260

EPSS

0.00587

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!