curl漏洞报告分析:逻辑错误与透明披露机制

本文详细记录了curl项目在HackerOne平台上的漏洞报告处理流程,包括报告提交、状态变更、披露政策及技术细节分析,涉及业务逻辑错误和项目透明度管理机制。

报告编号 #3409186

时间线

  • 10天前:hackerpllim 向 curl 提交报告
  • 10天前:bagder (curl 工作人员) 关闭报告并将状态改为"不适用"
  • 10天前:bagder (curl 工作人员) 请求披露此报告
  • 10天前:bagder (curl 工作人员) 披露此报告

报告详情

报告时间:2025年11月3日 5:38 UTC
报告者:hackerpllim
报告对象:curl
参与者:-
报告ID:#3409186
严重程度:无 (0.0)
披露时间:2025年11月3日 7:13 UTC
弱点类型:业务逻辑错误
CVE ID:无
赏金:无
账户详情:无

项目政策说明

根据项目的透明度政策,curl团队希望所有报告都被披露并公开。

技术说明

您的浏览器似乎禁用了JavaScript。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次