CVE-2023-30550

MITJÀ: (6,8)

CVSS3: 5,9

MeterSphere podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d’un error d’elusió d’autorització. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per modificar altres projectes sota l’espai de treball.

Sistemes Afectats

• MeterSphere MeterSphere 2.8.1

Remediació
Actualitzeu a l’última versió de MeterSphere (2.9.0 o posterior), disponible al repositori GIT de MeterSphere. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/metersphere/metersphere/security/advisories/GHSA-j5cq-cpw2-gp2q
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30550