MeterSphere 遠(yuǎn)程代碼執(zhí)行漏洞

 漏洞資訊     |      2022-01-07

一、  漏洞描述

MeterSphere 是一站式開源持續(xù)測試平臺, 涵蓋測試跟蹤、接口測試、性能測試、 團隊協(xié)作等功能,全面兼容 JMeter、Postman、Swagger 等開源、主流標(biāo)準(zhǔn)。

據(jù)官方描述,該漏洞可允許攻擊者在未授權(quán)的情況下遠(yuǎn)程執(zhí)行任意代碼。

二、  漏洞詳情

CVE-暫無  : MeterSphere 遠(yuǎn)程代碼執(zhí)行漏洞

CVE: CVE-暫無 

組件: MeterSphere

漏洞類型: 代碼問題

影響: 任意代碼執(zhí)行

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

MeterSphere

MeterSphere >= v1.13.0, <= v1.16.3

MeterSphere >= v1.16.4

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復(fù)版本,請評估業(yè)務(wù)是否受影響后,酌情升級至安全版本

https://github.com/metersphere/metersphere/releases/tag/v1.16.4