2022年1月5日知道创宇404积极防御实验室团队发现了MeterSphere开源持续测试平台的一处新的远程代码执行漏洞，通过该漏洞攻击者可以在未授权的情况下执行远程代码，漏洞危害较大，官方已经修复漏洞，建议升级。

MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。

根据MeterSphere官网案例介绍，大量国企央企，金融证券，智能制造单位都是其客户，应用十分广泛；该应用累积安装次数到59000+，请MeterSphere平台使用单位（尤其是部署在公网的）尽快进行升级修复。

漏洞等级：严重

影响范围：MeterSphere v1.13.0 - v1.16.3

根据ZoomEye网络空间搜索引擎关键字’title:"MeterSphere"‘对潜在可能目标进行搜索，共得到763条IP历史记录，主要分布在中国、美国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%22MeterSphere%22）

全球分布：

如若转载，请注明原文地址