漏洞描述:
MеtеrSрhеrе是一套开源的持续测试平台,在2.10.14-ltѕ版本之前,没有空间权限的成员可以查看来自超出其权限的其他工作空间的成员信息版本2.10.14-ltѕ修复了这个问题
利用条件:
利用此漏洞需高权限
利用此漏洞需交互
补丁名称:
mеtеrѕрhеre信息泄露漏洞—目前厂商已经发布了新版本以修复此安全问题,升级至不受影响的版本2.10.14-ltѕ
文件链接:
https://github.com/metersphere/metersphere/releases
其它修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本