Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00556
- Title: 某單位 雲端儲存體 (S3 Bucket) 目錄遍歷與內部端點資訊外洩漏洞
- Introduction: 網站的 S3 儲存體未正確限制存取權限,導致目錄結構與超過千筆內部檔案對外暴露。外洩資料不僅包含帶有內部 Windows 系統識別碼 (SID) 的端點連線檔案,更發現包含客戶姓名、住址、電話及信用卡資訊 (PII/PCI) 的機密文件,存在極高的資料外洩風險。
處理狀態
目前狀態
修補中
Last Update : 2026/05/20
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2026/04/18 22:40:05 : 新提交 (由 zyyuy0u_ 更新此狀態)
- 2026/04/27 17:37:52 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:26:55 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:26:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 15:26:55 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00556
- 通報者:Jasper0811 (zyyuy0u_)
- 風險:高
- 類型:資訊洩漏 (Information Leakage)
留言討論
登入後留言