漏洞名称:MeterSphere 文件读取漏洞(CVE-2023-25814)
English Name:MeterSphere File Read Vulnerability(CVE-2023-25814)
CVSS core: 7.5
影响资产数:2552
漏洞描述:
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。
漏洞影响:
攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。