重要通知丨MeterSphere漏洞通知及修复方案(MS-2022-01)

发布于 2022年01月06日

2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反馈。通过该漏洞攻击者可以在未授权的情况下执行远程代码,建议MeterSphere平台用户,尤其是可通过公网访问的用户尽快进行升级修复。

影响版本为:

MeterSphere v1.13.0 - v1.16.3

安全版本为:

MeterSphere >= v1.16.4

修复方案

升级MeterSphere版本至上述安全版本。

特别鸣谢

感谢知道创宇404积极防御实验团队向MeterSphere开源社区反馈这一漏洞。