某單位插畫委託平台浮水印保護繞過 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00546
Title: 某單位插畫委託平台浮水印保護繞過
Introduction: 檔案代理端點不檢查認證，任何人可直接存取創作者的原始圖檔

處理狀態

目前狀態

修補中

Last Update : 2026/05/20

新提交
已審核
已通報
修補階段
未複測
公開

處理歷程

2026/04/15 23:06:14 : 新提交 (由 nagameTW 更新此狀態)
2026/04/15 23:09:27 : 新提交 (由 nagameTW 更新此狀態)
2026/04/20 22:11:27 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/20 15:06:45 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/20 15:06:45 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/20 15:06:45 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2026-00546
通報者：konnie309 (nagameTW)
風險：中
類型：存取控制缺陷 (Broken Access Control)

留言討論

;