2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反馈。通过该漏洞攻击者可以在未授权的情况下执行远程代码,建议MeterSphere平台用户,尤其是可通过公网访问的用户尽快进行升级修复。
影响版本为:
MeterSphere v1.13.0 - v1.16.3
安全版本为:
MeterSphere >= v1.16.4
修复方案
升级MeterSphere版本至上述安全版本。
特别鸣谢
感谢知道创宇404积极防御实验团队向MeterSphere开源社区反馈这一漏洞。