Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00678
- Title: 某單位 Alibaba Cloud Elasticsearch PROD 憑證洩漏 — 涉及掃描報告、通訊紀錄等相關資料存取
- Introduction: Elasticsearch 資料庫連線資訊疑似因應用程式查詢控管不足而產生暴露風險,若遭非預期存取,可能導致部分掃描報告、通訊紀錄及端點等相關資料之查詢或異動風險
處理狀態
目前狀態
修補中
Last Update : 2026/07/08
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2026/05/14 19:24:07 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 11:42:22 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 13:20:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:14:36 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:14:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:14:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/10 12:42:04 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/17 15:17:13 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/25 16:32:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/01 17:17:47 : 關閉 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/08 15:31:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00678
- 通報者:guan4tou2 (罐頭)
- 風險:嚴重
- 類型:邏輯漏洞 (Logic Flaws)
留言討論
登入後留言