Metersphere存在命令执行漏洞
MeterSphere是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、团队协作等功能,兼容JMeter 等开源标准,有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试,加速高质量软件的交付。
一、漏洞分析
公开日期:2022-02-24
漏洞编号:CNVD-2022-08961
危害等级:高危
漏洞描述:Metersphere存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
二、漏洞影响产品
杭州飞致云信息科技有限公司MeterSphere v1.16.3
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://blog.fit2cloud.com/?p=3193
