Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
修補中
-
某單位 繞過憑證驗證存取敏感帳務資訊
- HZD Code:ZD-2026-00646
- Risk:中
- Status:修補中
- Date:2026/05/09
-
某單位 平台程式 API UUID 直接枚舉 IDOR — 資料洩漏
- HZD Code:ZD-2026-00686
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Registry API 無認證讀寫:API Key 自助發放、K8s 服務架構洩漏、RBAC 可被操控
- HZD Code:ZD-2026-00685
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 無認證,檔案可被刪除(DELETE /artifact/v1/files/ 某單位 ,PROD 環境)
- HZD Code:ZD-2026-00684
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Session IDOR 無認證文件可被讀取
- HZD Code:ZD-2026-00683
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 phpMyAdmin 5.2.3 資料庫管理介面暴露 —帳號可透過 JavaScript 洩漏,可被暴力破解
- HZD Code:ZD-2026-00682
- Risk:高
- Status:修補中
- Date:2026/05/14
-
某單位 API Hub 權限驗證不足,可能造成管理金鑰、系統日誌等資料存取風險
- HZD Code:ZD-2026-00681
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Spring Boot Actuator 端點無認證 — MongoDB 連線字串洩漏、Jolokia 寫檔及生產服務 DoS
- HZD Code:ZD-2026-00680
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 無認證 API 端點洩漏部份API可提取之資訊
- HZD Code:ZD-2026-00679
- Risk:高
- Status:修補中
- Date:2026/05/14
-
某單位 Alibaba Cloud Elasticsearch PROD 憑證洩漏 — 涉及掃描報告、通訊紀錄等相關資料存取
- HZD Code:ZD-2026-00678
- Risk:嚴重
- Status:修補中
- Date:2026/05/14