Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00686
- Title: 某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- Introduction: 存取 API 未驗證文件擁有者身份,攻擊者可透過枚舉 UUID 讀取資料。
處理狀態
目前狀態
修補中
Last Update : 2026/07/08
-
新提交
-
已審核
-
已通報
-
修補階段
-
未複測
-
公開
處理歷程
- 2026/05/14 20:34:16 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 11:57:57 : 新提交 (由 罐頭 更新此狀態)
- 2026/05/20 13:23:47 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/05/20 14:19:50 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/02 17:45:46 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/02 18:47:58 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/04 20:45:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/06/18 13:27:35 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/23 09:55:51 : 新提交 (由 罐頭 更新此狀態)
- 2026/06/25 16:35:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/01 17:13:26 : 關閉 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/01 17:14:30 : 內部作業 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/01 17:14:37 : 關閉 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/07/08 15:33:20 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00686
- 通報者:guan4tou2 (罐頭)
- 風險:嚴重
- 類型:不安全的直接存取物件 (Insecure Direct Object References, IDOR)
留言討論
登入後留言