Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00758
- Title: 某單位 Bitmarkd Share.Balance count 上限繞過導致回應大小與資源放大
- Introduction: *`Share.Balance` 會先把 `count` 裁切到 100,但後續呼叫後端查詢時仍傳入原始的 `arguments.Count`,導致一般 JSON-RPC 路徑可返回超過預期上限的資料並造成資源放大。
處理狀態
目前狀態
審核中
Last Update : 2026/05/29
-
新提交
-
審核中
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2026/05/28 09:20:30 : 新提交 (由 老狼 更新此狀態)
- 2026/05/29 14:47:19 : 審核中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2026-00758
- 通報者:skyknow (老狼)
- 風險:中
- 類型:邏輯漏洞 (Logic Flaws)
留言討論
登入後留言