←返回安全公告
CloudEdge 配置中心信息泄露漏洞
摘要:
CloudEdge 配置中心存在少量配置信息暴露。
CVSS (Base Score):
9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻击条件:
攻击者可通过网络扫描发现对外开放的配置中心服务端口,并访问获取应用配置信息。
风险:
此漏洞可导致少量配置信息暴露。
影响范围:
此漏洞影响 CloudEdge 配置中心服务中的少量应用配置。
修复方案:
已修改暴露的配置内容,并限制对应服务的外网端口访问。
致谢
感谢 Sammy Azdoufal 在本漏洞的发现与协调披露过程中给予的宝贵帮助。