返回安全公告
发布者:安全团队
发布时间:2026-03-12

CloudEdge 配置中心信息泄露漏洞

摘要:
CloudEdge 配置中心存在少量配置信息暴露。

CVSS (Base Score):

9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

攻击条件:

攻击者可通过网络扫描发现对外开放的配置中心服务端口,并访问获取应用配置信息。

风险:

此漏洞可导致少量配置信息暴露。

影响范围:

此漏洞影响 CloudEdge 配置中心服务中的少量应用配置。

修复方案:

已修改暴露的配置内容,并限制对应服务的外网端口访问。
致谢

感谢 Sammy Azdoufal 在本漏洞的发现与协调披露过程中给予的宝贵帮助。