Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00404
- Title: [Bounty] 某單位 GraphQL API withdraw mutation 認證繞過
- Introduction: api.*.com GraphQL API 的 withdraw mutation 省略 transactionInput 參數時繞過認證,resolver 在未認證狀態下執行
處理狀態
目前狀態
內部作業
Last Update : 2026/05/25
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2026/03/24 10:24:52 : 新提交 (由 鄉民 更新此狀態)
- 2026/03/25 10:56:40 : 審核中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/25 10:59:39 : 審核中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/03/26 21:24:01 : 修補中 (由 組織帳號 更新此狀態)
- 2026/05/24 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
- 2026/05/25 15:50:13 : 內部作業 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00404
- 通報者:鄉民
- 風險:嚴重
- 類型:存取控制缺陷 (Broken Access Control)
留言討論
登入後留言