一、 漏洞描述
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准。
据官方描述,该漏洞可允许攻击者在未授权的情况下远程执行任意代码。
二、 漏洞详情
CVE-暂无 : MeterSphere 远程代码执行漏洞
CVE: CVE-暂无
组件: MeterSphere
漏洞类型: 代码问题
影响: 任意代码执行
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
MeterSphere | MeterSphere >= v1.13.0, <= v1.16.3 | MeterSphere >= v1.16.4 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://github.com/metersphere/metersphere/releases/tag/v1.16.4