POC_MeterSphere-RCE

《飞致云MeterSphere开源测试平台远程代码执行漏洞》

漏洞详情

MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷，未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。

MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准，助力开发和测试团队利用云弹性进行高度可扩展的自动化测试。

影响范围

受影响版本

1.13.0