漏洞资讯

MeterSphere 远程代码执行漏洞

2022-01-07 09:34:44 1

一、  漏洞描述

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准。

据官方描述,该漏洞可允许攻击者在未授权的情况下远程执行任意代码。

二、  漏洞详情

CVE-暂无  : MeterSphere 远程代码执行漏洞

CVE: CVE-暂无 

组件: MeterSphere

漏洞类型: 代码问题

影响: 任意代码执行

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

MeterSphere

MeterSphere >= v1.13.0, <= v1.16.3

MeterSphere >= v1.16.4

四、  安全版本

见三

五、  安全建议

通用修补建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

https://github.com/metersphere/metersphere/releases/tag/v1.16.4