Vulnerabilidad en MeterSphere (CVE-2024-32467)
Severidad:
MEDIA
Type:
CWE-200
Revelación de información
Fecha de publicación:
25/04/2024
Última modificación:
25/04/2024
Descripción
MeterSphere es una plataforma de pruebas continuas de código abierto. Antes de la versión 2.10.14-lts, los miembros sin permisos de espacio podían ver la información de los miembros desde otros espacios de trabajo fuera de su autoridad. La versión 2.10.14-lts soluciona este problema.
Impacto
Puntuación base 3.x
5.70
Severidad 3.x
MEDIA