关于MeterSphere远程代码执行漏洞的安全告知_漏洞通告

1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19

关于MeterSphere远程代码执行漏洞的安全告知

时间：2022-01-13 10:13:18来源：信息安全服务部作者：梦之想科技

MeterSphere 是一款涵盖测试跟踪、接口测试、性能测试、团队协作等功能的开源持续测试平台，可有效助力开发和测试团队充分利用云弹性进行高度可扩展的自动化测试，加速高质量软件的交付。

漏洞详情

近日，MeterSphere 官方发布安全更新通告，修复了影响 MeterSphere v1.13.0 - v1.16.3 版本的远程代码执行漏洞，该漏洞由于 plugin 接口未做鉴权导致，致使攻击者无需经过身份验证即可通过构造特定的请求在目标系统上远程执行任意代码。

影响范围

MeterSphere v1.13.0 - v1.16.3

修复建议

MeterSphere 官方已经发布了解决上述漏洞的安全更新，建议受影响用户尽快升级到安全版本。