信息安全

信息安全
当前位置: 首页 >> 正文 >

Metersphere存在命令执行漏洞

发布时间:2022年02月26日 10:24 浏览次数:

MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容JMeter等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量软件的交付。

一、漏洞分析

公开日期:2022-02-24

漏洞编号:CNVD-2022-08961

危害等级:高危

漏洞描述:Metersphere存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

杭州飞致云信息科技有限公司MeterSphere v1.16.3

三、漏洞处置建议

厂商已提供漏洞修补方案,请关注厂商主页及时更新:

https://blog.fit2cloud.com/?p=3193

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有