Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00685
- Title: 某單位 Registry API 無認證讀寫:API Key 自助發放、K8s 服務架構洩漏、RBAC 可被操控
- Introduction: 相關系統環境 Registry API 未設認證,可無需帳號自助發放有效 API Key、讀取微服務內部端點,並新增、刪除 Permission 與 Role 等 RBAC 組態。
處理狀態
目前狀態
新提交
Last Update : 2026/06/02
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2026/05/14 20:29:13 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/14 20:30:54 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 11:55:08 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 13:23:16 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:24 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:24 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:24 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/02 17:46:36 : 新提交 (由 罐頭 更新此狀態)
詳細資料
- ZDID:ZD-2026-00685
- 通報者:guan4tou2 (罐頭)
- 風險:嚴重
- 類型:存取控制缺陷 (Broken Access Control)
留言討論
登入後留言