发布日期：2024-10-25
更新日期：2024-11-21

受影响系统：

OvalEdge OvalEdge <= 5.2.8.0

描述：

---

CVE(CAN) ID: CVE-2022-30359

OvalEdge是美国OvalEdge公司的一种解决方案，可帮助用户通过AI和人类智能创建、管理和使用来自各种来源的数据。
OvalEdge 5.2.8.0及之前版本存在信息泄露漏洞，该漏洞源于对/user/getUserList的GET请求，攻击者可利用该漏洞造成敏感数据泄露。

<**>

建议：

---

厂商补丁：

OvalEdge
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cve.offsecguy.com/ovaledge/vulnerabilities/sensitive-data-exposure#cve-2022-30361

浏览次数：35
严重程度：0（网友投票）