某單位 Alibaba Cloud Elasticsearch PROD 憑證洩漏 — 涉及掃描報告、通訊紀錄等相關資料存取 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00678
  • Title: 某單位 Alibaba Cloud Elasticsearch PROD 憑證洩漏 — 涉及掃描報告、通訊紀錄等相關資料存取
  • Introduction: Elasticsearch 資料庫連線資訊疑似因應用程式查詢控管不足而產生暴露風險,若遭非預期存取,可能導致部分掃描報告、通訊紀錄及端點等相關資料之查詢或異動風險

處理狀態

目前狀態

修補中
Last Update : 2026/07/08
  • 新提交
  • 已審核
  • 已通報
  • 修補階段
  • 未複測
  • 公開

處理歷程

  • 2026/05/14 19:24:07 : 新提交 (由 罐頭 更新此狀態)
  • 2026/05/20 11:42:22 : 新提交 (由 罐頭 更新此狀態)
  • 2026/05/20 13:20:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/20 14:14:36 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/20 14:14:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/20 14:14:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/06/10 12:42:04 : 新提交 (由 罐頭 更新此狀態)
  • 2026/06/17 15:17:13 : 新提交 (由 罐頭 更新此狀態)
  • 2026/06/25 16:32:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/07/01 17:17:47 : 關閉 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/07/08 15:31:11 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2026-00678
  • 通報者:guan4tou2 (罐頭)
  • 風險:嚴重
  • 類型:邏輯漏洞 (Logic Flaws)

留言討論

;