Report #3241304 - 无权限访问笔记 | HackerOne

时间线

haydradz 向curl提交报告
8天前

影响

摘要：
无权限访问笔记

讨论内容

dfandrich (curl工作人员) 发表评论 8天前：
“这里具体报告的是什么漏洞？”

haydradz 更新评论 8天前：
“信息泄露
任何人都可能访问它们（可能是电子邮件和密码）”

haydradz 发表评论 8天前：
附件：F4539075: Capture_d__cran_2025-07-08_201220.png (221.14 KiB)

jimfuller2024 (curl工作人员) 发表评论 8天前：
“不是安全问题”

dfandrich (curl工作人员) 发表评论 8天前：
“这是一个公开git仓库的存档。其中的所有内容都是设计并意图公开的。”

处理结果

dfandrich (curl工作人员) 关闭报告并将状态改为"不适用" 8天前

bagder (curl工作人员) 请求披露此报告 8天前：
“根据项目的透明政策，我们希望所有报告都被披露并公开。”

haydradz 同意披露此报告 8天前
此报告已于8天前被披露

报告详情

• 报告时间： 2025年7月8日 18:36 UTC
• 报告人： haydradz
• 报告对象： curl
• 报告ID： #3241304
• 严重程度： 无 (0.0)
• 披露时间： 2025年7月8日 19:54 UTC
• 弱点类型： 信息泄露
• CVE ID： 无
• 奖金： 无
• 账户详情： 无