https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Metersphere%20file%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2023-25573.md

标题： MeterSphere 安全漏洞 (CVE-2023-25573)
描述：MeterSphere是MeterSphere开源的一站式开源持续测试平台。 MeterSphere 1.20.20 lts 之前版本和 2.7.1之前版本存在安全漏洞，该漏洞源于文件/api/jmeter/download/files存在不正确的访问控制， 攻击者利用该漏洞可以下载任何文件。

 # Metersphere file 任意文件读取漏洞 CVE-2023-25573

## 漏洞描述

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测

...