Menu Close

重要通知丨MeterSphere漏洞通知及修复方案

2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反馈。通过该漏洞攻击者可以在未授权的情况下执行远程代码,建议MeterSphere平台用户,尤其是可通过公网访问的用户尽快进行升级修复。

影响版本为:

MeterSphere v1.13.0 – v1.16.3

安全版本为:

MeterSphere >= v1.16.4

修复方案

升级MeterSphere版本至上述安全版本。

特别鸣谢

感谢知道创宇404积极防御实验团队向MeterSphere开源社区反馈这一漏洞。

Posted in 持续测试, 教程