https://blog.qife122.com/tags/%E5%93%88%E5%B8%8C%E6%B3%84%E9%9C%B2/ Recent content in 哈希泄露 on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 06:30:31 +0800 https://blog.qife122.com/p/%E5%85%AC%E5%BC%80%E4%BB%93%E5%BA%93%E5%93%88%E5%B8%8C%E6%B3%84%E9%9C%B2%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90/ Thu, 20 Nov 2025 06:30:31 +0800 https://blog.qife122.com/p/%E5%85%AC%E5%BC%80%E4%BB%93%E5%BA%93%E5%93%88%E5%B8%8C%E6%B3%84%E9%9C%B2%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90/ <h1 id="哈希暴露在公开仓库--hackerone报告-3419617">哈希暴露在公开仓库 | HackerOne报告 #3419617</h1> <h2 id="报告概述">报告概述</h2> <ul> <li><strong>报告ID</strong>: #3419617</li> <li><strong>报告标题</strong>: Hash exposed in public repository</li> <li><strong>报告对象</strong>: curl项目</li> <li><strong>报告时间</strong>: 2025年11月11日 15:55 UTC</li> <li><strong>披露时间</strong>: 2025年11月11日 16:15 UTC</li> </ul> <h2 id="事件详情">事件详情</h2> <h3 id="问题描述">问题描述</h3> <p>skymander向curl项目提交报告，指出GitHub公开仓库中的Dockerfile文件暴露了镜像哈希值。</p>