curl漏洞报告处理流程与技术细节解析

本文详细记录了curl项目在HackerOne平台上的漏洞报告处理流程,包括报告提交、状态变更、披露政策等技术细节,展现了开源项目安全管理的完整生命周期和透明度要求。

报告 #3409186 - Hi Hacker | HackerOne

时间线

  • hackerpllim 向 curl 提交报告

    • 8天前

  • bagder (curl 工作人员) 关闭报告并将状态更改为"不适用"

    • 8天前

  • bagder (curl 工作人员) 请求披露此报告

    • 8天前
    • 根据项目透明度政策,我们希望所有报告都被披露并公开

  • bagder (curl 工作人员) 披露此报告

    • 8天前

报告详情

  • 报告时间:2025年11月3日 5:38 UTC
  • 报告者:hackerpllim
  • 报告对象:curl
  • 报告ID:#3409186
  • 严重程度:无 (0.0)
  • 披露时间:2025年11月3日 7:13 UTC
  • 弱点类型:业务逻辑错误
  • CVE ID:无
  • 赏金:无
  • 账户详情:无

技术提示

看起来您的 JavaScript 已被禁用。要使用 HackerOne,请在浏览器中启用 JavaScript 并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次