天地伟业 Easy7 是一款面向安防场景的综合管理平台，提供设备接入、用户权限管理、视频监控等核心功能。其/Easy7/rest/user/loadAllUserBeans接口存在未授权的敏感信息泄露漏洞，该漏洞源于接口未对访问请求进行有效的身份认证和权限校验，且未对返回结果做数据脱敏处理。未授权攻击者可直接访问该接口，无需任何认证凭证即可获取系统内所有用户的敏感信息，包括用户名、角色权限、加密后的密码哈希、用户状态等核心数据，严重破坏平台的身份认证体系，为后续暴力破解、越权访问等攻击行为提供关键信息支撑。 GET /Easy7/rest/user/loadAllUserBeans HTTP/1.1

天地伟业Easy7