https://blog.qife122.com/tags/%E6%8E%88%E6%9D%83%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2/ Recent content in 授权令牌泄露 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 11:56:25 +0800 https://blog.qife122.com/p/%E4%B8%A4%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Tue, 25 Nov 2025 11:56:25 +0800 https://blog.qife122.com/p/%E4%B8%A4%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="basecamp--报告-3079738---两点击账户接管--hackerone">Basecamp | 报告 #3079738 - 两点击账户接管 | HackerOne</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>本报告涉及HEY Email Android应用程序（com.basecamp.hey），该应用存在两点击账户接管漏洞。由于对传入深度链接的处理不当，如果攻击者能够诱使用户点击链接并执行撤销操作，应用程序可能被操纵将用户的授权承载令牌发送到攻击者控制的服务器。</p> https://blog.qife122.com/p/%E4%B8%A4%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Wed, 12 Nov 2025 17:05:20 +0800 https://blog.qife122.com/p/%E4%B8%A4%E7%82%B9%E5%87%BB%E8%B4%A6%E6%88%B7%E6%8E%A5%E7%AE%A1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="basecamp--报告-3079738---两点击账户接管漏洞--hackerone">Basecamp | 报告 #3079738 - 两点击账户接管漏洞 | HackerOne</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>本报告涉及HEY Email Android应用程序（com.basecamp.hey），该应用存在两点击账户接管漏洞。由于对传入深度链接的处理不当，如果攻击者能够诱使用户点击链接并执行撤销操作，应用程序可能被操纵将用户的授权承载令牌发送到攻击者控制的服务器。</p>