发布日期：2024-10-25
更新日期：2024-11-21

受影响系统：

OvalEdge OvalEdge <= 5.2.8.0

描述：

---

CVE(CAN) ID: CVE-2022-30355

OvalEdge是美国OvalEdge公司的一种解决方案，可帮助用户通过 AI 和人类智能创建、管理和使用来自各种来源的数据。
OvalEdge 5.2.8.0及之前版本存在帐户接管漏洞，攻击者可利用该漏洞通过userId和email参数向/profile/updateProfile发出POST请求造成帐户接管漏洞。

<**>

建议：

---

厂商补丁：

OvalEdge
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cve.offsecguy.com/ovaledge/vulnerabilities/sensitive-data-exposure#cve-2022-30361

浏览次数：32
严重程度：0（网友投票）