ovirt-engine 信息泄露漏洞 CVE-2022-2805 CNNVD-202210-1441
-
AV
AC
AU
C
I
A
发布:
2022-10-19
修订:
2024-11-21
ovirt-engine是一款开源的虚拟化管理引擎。 ovirt-engine存在信息泄露漏洞,该漏洞源于在使用otapi样式时在日志文件中记录明文密码。攻击者利用该漏洞读取日志文件,从而导致机密性丢失。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
