报告 #3241304 - 无需权限访问笔记 | HackerOne

时间线
haydradz 向 curl 提交报告
2025年7月8日 18:36 UTC

影响
摘要：
无需权限访问笔记

dfandrich (curl 工作人员) 发表评论
2025年7月8日 18:42 UTC
此处具体报告的是什么漏洞？

haydradz 发表评论
更新于 2025年7月8日 19:10 UTC
信息泄露
任何人都可能访问（电子邮件和密码）

haydradz 发表评论
2025年7月8日 19:12 UTC
图片 F4539075: Capture_d__cran_2025-07-08_201220.png 221.14 KiB
放大 缩小 复制 下载
附件
1 个附件
F4539075: Capture_d__cran_2025-07-08_201220.png

jimfuller2024 (curl 工作人员) 发表评论
2025年7月8日 19:21 UTC
非安全问题

dfandrich (curl 工作人员) 发表评论
2025年7月8日 19:39 UTC
这是一个公开Git仓库的存档。其中的所有内容都是设计并意图公开的。

dfandrich (curl 工作人员) 关闭报告并将状态更改为"不适用"
2025年7月8日 19:41 UTC

bagder (curl 工作人员) 请求公开此报告
2025年7月8日 19:50 UTC
根据项目的透明政策，我们希望所有报告都被公开并公之于众。

haydradz 同意公开此报告
2025年7月8日 19:54 UTC

此报告已被公开
2025年7月8日 19:54 UTC

报告详情
报告时间：2025年7月8日 18:36 UTC
报告者：haydradz
报告对象：curl
参与者：
报告ID：#3241304
严重性：无 (0.0)
公开时间：2025年7月8日 19:54 UTC
弱点：信息泄露
CVE ID：无
奖金：无
账户详情：无

看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。