Goby漏洞更新 | MeterSphere 文件读取漏洞（CVE-2023-25814）

漏洞名称：MeterSphere 文件读取漏洞（CVE-2023-25814）

English Name：MeterSphere File Read Vulnerability(CVE-2023-25814)

CVSS core: 7.5

影响资产数：2552

漏洞描述：

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能，全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。

漏洞影响：

攻击者可通过该漏洞读取泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA查询语句（点击直接查看结果）：

app=“Yonyou-UFIDA-NC”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby：Goby社区版免费下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec