Nextcloud | 报告 #3247386 - 参与者能够通过ID盲目删除其他用户的投票草稿 | HackerOne

跳至主要内容 >Hacktivity机会目录排行榜了解更多关于HackerOne的信息登录8#3247386复制报告ID复制报告ID参与者能够通过ID盲目删除其他用户的投票草稿分享:由Nextcloud总结菜单菜单安全公告位于 https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pr9f-vqgg-m2jh时间线已验证身份的黑客已成功完成身份验证检查。daroo 向Nextcloud提交了一份报告。2025年7月11日，上午9:34（UTC）机器人：发表了一条评论。2025年7月11日，上午9:34（UTC）nickvergessen（Nextcloud员工）将状态更改为“已分类”。2025年7月11日，上午10:03（UTC）nickvergessen（Nextcloud员工）发表了一条评论。2025年7月11日，上午10:27（UTC）nickvergessen（Nextcloud员工）关闭了报告并将状态更改为“已解决”。2025年7月17日，下午1点（UTC）Nextcloud 向daroo发放了150美元的赏金。2025年7月22日，上午7:15（UTC）nickvergessen（Nextcloud员工）将严重程度从中等（5.0）更新为中等（4.2）。8天前nickvergessen（Nextcloud员工）更改了弱点类型。8天前nickvergessen（Nextcloud员工）更改了报告标题。8天前nickvergessen（Nextcloud员工）发表了一条评论。8天前nickvergessen（Nextcloud员工）将CVE引用更新为CVE-2025-66556。5天前nickvergessen（Nextcloud员工）请求披露此报告。5天前daroo 同意披露此报告。5天前此报告已被披露。5天前报告于2025年7月11日，上午9:34（UTC）报告者daroo 报告给Nextcloud参与者报告ID#3247386已解决严重程度中等（4.2）披露于2025年12月5日，上午8:16（UTC）弱点不安全的直接对象引用（IDOR）CVE IDCVE-2025-66556赏金$150账户详情无 看起来您的JavaScript被禁用了。要使用HackerOne，请在浏览器中启用JavaScript并刷新此页面。