-
CVE-2023-38494
-
中危
MeterSphere是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容JMeter、Selenium等主流开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量的软件交付,推动中国测试行业整体效率的提升。
-
MeterSphere Cloud v2.10.3-lts
0x05 POC
https://github.com/metersphere/metersphere/security/advisories/GHSA-fjp5-95pv-5253
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | MeterSphere信息泄露漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论