Vulnerabilities reported by guan4tou2 :
漏洞列表
用戶所提交的漏洞列表。
-
某單位 S3 Origin Bucket 不存在 — CloudFront 子域名接管風險
- HZD Code:ZD-2026-00718
- Risk:高
- Status:通報未回應
- Date:2026/05/27
-
某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- HZD Code:ZD-2026-00686
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 Registry API 無認證讀寫:API Key 自助發放、K8s 服務架構洩漏、RBAC 可被操控
- HZD Code:ZD-2026-00685
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 無認證,檔案可被刪除(DELETE /artifact/v1/files/ 某單位 ,PROD 環境)
- HZD Code:ZD-2026-00684
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 Session IDOR 無認證文件可被讀取
- HZD Code:ZD-2026-00683
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 phpMyAdmin 5.2.3 資料庫管理介面暴露 —帳號可透過 JavaScript 洩漏,可被暴力破解
- HZD Code:ZD-2026-00682
- Risk:高
- Status:新提交
- Date:2026/06/02
-
某單位 API Hub 權限驗證不足,可能造成管理金鑰、系統日誌等資料存取風險
- HZD Code:ZD-2026-00681
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 Spring Boot Actuator 端點無認證 — MongoDB 連線字串洩漏、Jolokia 寫檔及生產服務 DoS
- HZD Code:ZD-2026-00680
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 無認證 API 端點洩漏部份API可提取之資訊
- HZD Code:ZD-2026-00679
- Risk:高
- Status:新提交
- Date:2026/06/02
-
某單位 Alibaba Cloud Elasticsearch PROD 憑證洩漏 — 涉及掃描報告、通訊紀錄等相關資料存取
- HZD Code:ZD-2026-00678
- Risk:嚴重
- Status:修補中
- Date:2026/05/20