Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00686
- Title: 某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- Introduction: 存取 API 未驗證文件擁有者身份,攻擊者可透過枚舉 UUID 讀取資料。
處理狀態
目前狀態
新提交
Last Update : 2026/06/02
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2026/05/14 20:34:16 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 11:57:57 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 13:23:47 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/02 17:45:46 : 新提交 (由 Anondoge 更新此狀態)
- 2026/06/02 18:47:58 : 新提交 (由 罐頭 更新此狀態)
詳細資料
- ZDID:ZD-2026-00686
- 通報者:guan4tou2 (罐頭)
- 風險:嚴重
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言