Vulnerabilities reported by guan4tou2 :
漏洞列表
用戶所提交的漏洞列表。
-
某單位 無認證SQL 執行洩漏設施憑證及MD5 密碼
- HZD Code:ZD-2026-00677
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 GCS Bucket 資料庫備份可讀 — 備份及微服務設定
- HZD Code:ZD-2026-00676
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 Spring Cloud Gateway CVE-2022-22947 SpEL 遠端程式碼執行 — K8s Pod root 執行、GKE SA Token 及資料庫備份存取
- HZD Code:ZD-2026-00675
- Risk:嚴重
- Status:修補中
- Date:2026/05/20
-
某單位 IAM 管理端點身分驗證與權限控管不足,造成帳號與管理權限異動風險
- HZD Code:ZD-2026-00657
- Risk:嚴重
- Status:新提交
- Date:2026/06/02
-
某單位 APP 層服務 API Key 管理與端點驗證機制不足,可能造成跨服務存取風險
- HZD Code:ZD-2026-00656
- Risk:高
- Status:修補中
- Date:2026/05/27
-
某單位 生產 API 未授權會員 KYC 狀態竄改(約 40 萬筆)
- HZD Code:ZD-2026-00651
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
某單位 私有雲 TPHandler.ashx 無認證多租戶配置洩漏
- HZD Code:ZD-2026-00650
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 Mass IDOR — 18 個 MFA 端點無使用者綁定驗證,可批量接管任意帳號
- HZD Code:ZD-2026-00649
- Risk:嚴重
- Status:通報未回應
- Date:2026/05/27
-
某單位 /e8d/mfa/GetOTP 缺少所有權驗證 — 任意觸發目標用戶 OTP 簡訊(IDOR)
- HZD Code:ZD-2026-00642
- Risk:中
- Status:通報未回應
- Date:2026/05/27
-
某單位 /isKYC 無所有權驗證 — 偽造 Token 任意查詢用戶 KYC 狀態 + MSSQL 錯誤訊息洩漏
- HZD Code:ZD-2026-00641
- Risk:中
- Status:通報未回應
- Date:2026/05/27