HITCON ZeroDay

國立成功大學 Elasticsearch 未實施存取控制遭勒索攻擊

• HZD Code:ZD-2026-00399
• Risk:嚴重
• Status:公開
• Vendor: 國立成功大學 a.k.a. 國立成功大學
• Date:2026/03/23
• Reported by:鄉民

國立臺灣師範大學 Elasticsearch 叢集未實施存取控制致資訊洩漏

• HZD Code:ZD-2026-00398
• Risk:嚴重
• Status:公開
• Vendor: 國立臺灣師範大學 a.k.a. 國立臺灣師範大學
• Date:2026/03/23
• Reported by:DL56

龍騰文化，Gitleak

• HZD Code:ZD-2026-00397
• Risk:中
• Status:公開
• Vendor: 龍騰文化事業股份有限公司 a.k.a. 龍騰文化事業股份有限公司
• Date:2026/03/23
• Reported by:zyyuy0u_

興日光股份有限公司網站XSS漏洞

• HZD Code:ZD-2026-00396
• Risk:低
• Status:公開
• Vendor: 興日光股份有限公司 a.k.a. 興日光股份有限公司
• Date:2026/03/23
• Reported by:hmmmmmm

伸泰國際股份有限公司網站XSS漏洞

• HZD Code:ZD-2026-00395
• Risk:低
• Status:公開
• Vendor: 伸泰國際股份有限公司 a.k.a. 伸泰國際股份有限公司
• Date:2026/03/23
• Reported by:hmmmmmm

正于微波股份有限公司網站XSS漏洞

• HZD Code:ZD-2026-00394
• Risk:低
• Status:公開
• Vendor: 正于微波股份有限公司 a.k.a. 正于微波股份有限公司
• Date:2026/03/23
• Reported by:hmmmmmm

華新科技股份有限公司網站XSS漏洞

• HZD Code:ZD-2026-00393
• Risk:低
• Status:公開
• Vendor: 華新科技股份有限公司 a.k.a. 華新科技股份有限公司
• Date:2026/03/23
• Reported by:hmmmmmm

Dcard about.*****.tw 生產環境使用 Staging 配置導致內部 Kubernetes 服務與 Staging 域名洩露

• HZD Code:ZD-2026-00392
• Risk:高
• Status:公開
• Vendor: 狄卡科技股份有限公司 a.k.a. 狄卡科技股份有限公司
• Date:2026/03/23
• Reported by:鄉民

• 獎勵金
• 感謝函
• 風雲榜

國立臺灣大學 LiteLLM AI Gateway 無認證暴露

• HZD Code:ZD-2026-00391
• Risk:低
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2026/03/23
• Reported by:DL56

國立臺灣大學 JupyterLab 未實施存取控制致 RCE 暨主機已遭挖礦程式入侵

• HZD Code:ZD-2026-00390
• Risk:嚴重
• Status:公開
• Vendor: 國立臺灣大學 a.k.a. 國立臺灣大學
• Date:2026/03/22
• Reported by:DL56