CVE

Vulnerabilidad en MeterSphere (CVE-2024-36118)

Severidad:

BAJA

Type:

CWE-200 Revelación de información

Fecha de publicación:

30/05/2024

Última modificación:

30/05/2024

Descripción

MeterSphere es una herramienta de prueba de interfaz y gestión de pruebas. En las versiones afectadas, los usuarios sin permisos en el espacio de trabajo pueden ver casos de prueba funcionales de otros espacios de trabajo más allá de su autoridad. Este problema se solucionó en la versión 2.10.15-lts. Se recomienda a los usuarios de MeterSphere que actualicen. No se conocen workarounds para esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.50

Severidad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://github.com/metersphere/metersphere/security/advisories/GHSA-qxx2-p3w2-w4r6