Weak password of selenium VNC in MeterSphere 漏洞信息(CVE-2023-41878)

一、漏洞 CVE-2023-41878 基础信息

漏洞标题

弱密码在MeterSphere中的 selenium VNC

来源：AIGC 神龙大模型

漏洞描述信息

MeterSphere中的selenium VNC弱密码

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

弱口令要求

来源：AIGC 神龙大模型

漏洞标题

Weak password of selenium VNC in MeterSphere

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MeterSphere is a one-stop open source continuous testing platform, covering functions such as test tracking, interface testing, UI testing and performance testing. The Selenium VNC config used in Metersphere is using a weak password by default, attackers can login to vnc and obtain high permissions. This issue has been addressed in version 2.10.7 LTS. Users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

使用硬编码的凭证

来源：美国国家漏洞数据库 NVD

漏洞标题

MeterSphere 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MeterSphere是MeterSphere开源的一站式开源持续测试平台。 MeterSphere 2.10.6 LTS及之前版本存在信任管理问题漏洞，该漏洞源于Selenium VNC默认使用弱密码，导致攻击者可以登录VNC并获得高权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-41878 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-41878 的情报信息

https://github.com/metersphere/metersphere/security/advisories/GHSA-88vv-6rm4-59h9 x_refsource_CONFIRM
https://github.com/metersphere/installer/commit/02dd31c0951a225eaad99eda560e3eb91ba3001d x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-41878

一、 漏洞 CVE-2023-41878 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-41878 的公开POC

三、漏洞 CVE-2023-41878 的情报信息

一、漏洞 CVE-2023-41878 基础信息