Vulnerability List
漏洞列表
用戶所提交的漏洞列表。
修補中
-
某單位 無認證SQL 執行洩漏設施憑證及MD5 密碼
- HZD Code:ZD-2026-00677
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 GCS Bucket 資料庫備份可讀 — 備份及微服務設定
- HZD Code:ZD-2026-00676
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 Spring Cloud Gateway CVE-2022-22947 SpEL 遠端程式碼執行 — K8s Pod root 執行、GKE SA Token 及資料庫備份存取
- HZD Code:ZD-2026-00675
- Risk:嚴重
- Status:修補中
- Date:2026/05/14
-
某單位 IAM 管理端點身分驗證與權限控管不足,造成帳號與管理權限異動風險
- HZD Code:ZD-2026-00657
- Risk:嚴重
- Status:修補中
- Date:2026/05/13
-
某單位 APP 層服務 API Key 管理與端點驗證機制不足,可能造成跨服務存取風險
- HZD Code:ZD-2026-00656
- Risk:高
- Status:修補中
- Date:2026/05/13
-
某單位 WAF 繞過導致路徑穿越任意檔案讀取(含資料庫憑證完整洩漏)
- HZD Code:ZD-2026-00850
- Risk:嚴重
- Status:修補中
- Date:2026/06/18
-
國防部 - 某單位
- HZD Code:ZD-2026-00848
- Risk:低
- Status:修補中
- Date:2026/06/17
-
某單位 平台 資料洩漏
- HZD Code:ZD-2026-00846
- Risk:高
- Status:修補中
- Date:2026/06/17
-
某單位 敏感資訊外洩及權限繞過漏洞
- HZD Code:ZD-2026-00843
- Risk:高
- Status:修補中
- Date:2026/06/15
-
某單位 會員平台SSO登入憑證安全漏洞:允許跨瀏覽器裝置重送攻擊且主系統登出後仍可登入子系統
- HZD Code:ZD-2026-00842
- Risk:高
- Status:修補中
- Date:2026/06/15