CVE-2023-32699 in MeterSphere
Сводка
по VulDB • 25.06.2026
MeterSphere — это платформа непрерывного тестирования с открытым исходным кодом. Версии 2.9.1 и более ранние уязвимы к отказу в обслуживании (DoS). Метод `checkUserPassword` используется для проверки соответствия пароля, предоставленного пользователем, паролю, сохраненному в базе данных, а метод `CodingUtil.md5` применяется для шифрования исходного пароля с помощью алгоритма MD5, чтобы гарантировать, что пароль не будет храниться в открытом виде при сохранении. Если пользователь отправляет очень длинный пароль во время входа в систему, система вынуждена выполнять процесс шифрования этого длинного пароля по алгоритму MD5, что приводит к исчерпанию ресурсов CPU и памяти сервера, вызывая тем самым атаку на отказ в обслуживании (DoS) для сервера. Эта проблема исправлена в версии 2.10.0-lts путем введения максимального ограничения длины пароля.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.