Headline
CVE-2023-30550: Release v2.9.0 · metersphere/metersphere
MeterSphere is an open source continuous testing platform, covering functions such as test tracking, interface testing, UI testing, and performance testing. This IDOR vulnerability allows the administrator of a project to modify other projects under the workspace. An attacker can obtain some operating permissions. The issue has been fixed in version 2.9.0.
一、安装和升级****1.1 在线方式
仅需两步快速安装 MeterSphere:
- 准备一台不小于 8 G内存且可以访问互联网的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 MeterSphere。
curl -sSL https://resource.fit2cloud.com/metersphere/metersphere/releases/latest/download/quick_start.sh | bash
如果你使用了 Kubernetes 及 Helm,还可以通过我们的 Helm Chart 进行部署。
一键升级
如果您已经部署了 MeterSphere 的 v2.3 及以上版本,可通过如下命令一键升级至最新版本
1.2 离线方式
离线安装包下载地址
详细安装和升级文档请参考: 完整文档
二、更新日志****2.1 新增功能
无
2.2 功能优化
- refactor(测试跟踪): 批量导出功能用例性能优化
- refactor(测试跟踪): 测试计划关联用例性能优化
- refactor(测试跟踪): 用例评审列表增加标签列
- refactor(测试跟踪): 高级搜索支持输入多个标签搜索
- refactor(接口测试): 接口导入逻辑优化
- refactor(接口测试): 接口CASE支持通过路径快捷搜索
- refactor(接口测试): 接口场景列表展示定时任务列
- refactor(接口测试): 接口自动化文档结构断言增加复选框操作
- refactor(UI 测试): UI场景列表展示定时任务列
- refactor(通用功能): 首次登录系统加载耗时优化
2.3 Bug修复
- fix(测试跟踪): 修复测试计划失败重试时导致计划中接口脚本的循环没有被执行完全的问题(GitHub #23509)
- fix(测试跟踪): 修复测试计划执行时自定义字段文本框输入{}会显示为[object Object]的问题(GitHub #23515)
- fix(测试跟踪): 修复从1.20LTS版本升级到最新版本用例执行上传的截图和评论查询不到的问题(GitHub #23500)
- fix(接口测试): 修复JMeter不填写路径导出的jmx文件导入到ms内添加路径无法测试的问题(GitHub #23416)
- fix(接口测试): 修复CASE 执行完请求后,手动修改预览响应体为 json,再次执行预览格式有误的问题(GitHub #23350)
- fix(接口测试): 修复接口用例执行完成,通过率数据不会自动更新的问题(GitHub #23386)