MeterSphere是一站式开源持续测试平台，涵盖测试跟踪、接口测试、性能测试、团队协作等功能，兼容 JMeter 等开源标准，有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试，加速高质量软件的交付。

Metersphere存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

杭州飞致云信息科技有限公司 MeterSphere v1.16.3

厂商已提供漏洞修补方案，请关注厂商主页及时更新：
https://blog.fit2cloud.com/?p=3193

Metersphere存在命令执行漏洞的补丁