某單位登入API Stack Trace資訊洩漏 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2026-00816
Title: 某單位登入API Stack Trace資訊洩漏
Introduction: 登入 API 端點在接收無效請求（Empty Body）時缺乏適當的例外處理，導致於前端直接洩漏包含伺服器原始碼絕對路徑、控制器與資料模型名稱的完整 Stack Trace。

處理狀態

目前狀態

審核中

Last Update : 2026/06/10

新提交
審核中
未通報
未修補
未複測
公開

處理歷程

2026/06/06 14:08:17 : 新提交 (由日子總匯三明治更新此狀態)
2026/06/10 12:51:01 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2026-00816
通報者：ga704910 (日子總匯三明治)
風險：低
類型：資訊洩漏 (Information Leakage)

留言討論

;