一、 漏洞描述
MeterSphere 是一站式開源持續測試平臺, 涵蓋測試跟蹤、接口測試、性能測試、 團隊協作等功能,全面兼容 JMeter、Postman、Swagger 等開源、主流標準。
據官方描述,該漏洞可允許攻擊者在未授權的情況下遠程執行任意代碼。
二、 漏洞詳情
CVE-暫無 : MeterSphere 遠程代碼執行漏洞
CVE: CVE-暫無
組件: MeterSphere
漏洞類型: 代碼問題
影響: 任意代碼執行
簡述: 見漏洞描述。
三、 影響版本
影響產品或系統版本 | 安全版本 | |
MeterSphere | MeterSphere >= v1.13.0, <= v1.16.3 | MeterSphere >= v1.16.4 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
官方已發布漏洞補丁及修復版本,請評估業務是否受影響后,酌情升級至安全版本
https://github.com/metersphere/metersphere/releases/tag/v1.16.4