【漏洞预警】metersphere信息泄露漏洞(CVE-2024-32467)

cexlife 飓风网络安全 2024-04-26 17:10

漏洞描述:MеtеrSрhеrе是一套开源的持续测试平台,在2.10.14-ltѕ版本之前,没有空间权限的成员可以查看来自超出其权限的其他工作空间的成员信息版本2.10.14-ｌtѕ修复了这个问题利用条件:利用此漏洞需高权限 利用此漏洞需交互 补丁名称:mеtеrѕрhеre信息泄露漏洞—目前厂商已经发布了新版本以修复此安全问题,升级至不受影响的版本2.10.14-ｌtѕ文件链接：https://github.com/metersphere/metersphere/releases 其它修复方法:目前官方已有可更新版本,建议受影响用户升级至最新版本