报告详情
- 报告ID: #3247499
- 报告提交方: daroo
- 报告接收方: Nextcloud
- 状态: 已解决 (Resolved)
- 严重性: 中等 (5.4)
- 披露时间: 2024年12月5日 08:20 (UTC)
- 漏洞类型: 不当的访问控制 - 通用类型 (Improper Access Control - Generic)
- CVE ID: CVE-2025-66557
- 赏金: 250美元
事件时间线
- 2024年7月11日 11:58 (UTC): daroo 向 Nextcloud 提交报告。
- 2024年7月11日 12:01 (UTC): HackerOne 机器人发布评论。
- 2024年7月11日 12:03 (UTC): Nextcloud 员工 nickvergessen 将状态更改为 已分析 (Triaged)。
- 2024年7月11日 12:16 (UTC): daroo 发布评论。
- 2024年8月5日 9:38 (UTC): Nextcloud 员工 nickvergessen 关闭报告并将状态更改为 已解决 (Resolved)。
- 2024年8月28日 11:56 (UTC): daroo 发布评论。
- 2024年9月2日 7:18 (UTC): Nextcloud 向 daroo 发放 250美元赏金。
- 约7天前: Nextcloud 员工 nickvergessen 更改了报告标题并发布评论。
- 4天前: Nextcloud 员工 nickvergessen 更新了CVE引用至 CVE-2025-66557,并请求公开此报告。
- 4天前: daroo 同意公开此报告。
- 4天前: 报告被公开。
相关链接