information discloser about user and program

작성자 M0X0101 프로그램 버그캠프 (Bugcamp)

WEB 종료됨(무효) 중간 보상없음 작성일: 2022년 9월 4일 (2년 전) 마지막 업데이트일: 2022년 9월 5일 (2년 전)

취약점 유형

information discloser

상세내용

개요

[취약점 제보에 대한 개요를 작성해 주세요]

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. go to: https://bugcamp.io/api/tickets/43d9f05b12827488a923645deac00da9
  2. you will see companyUuid, program id, and user UUID

예상되는 취약점 발생 원인

information disclosure

패치 방법

don’t display the personal program, user details

예상 결과 및 파급력

information disclosure

기타사항 및 레퍼런스

https://hackerone.com/reports/1070081
https://hackerone.com/reports/188719
https://hackerone.com/reports/143064

첨부파일

bugcampInfo.PNG

타임라인

M0X0101 님이 티켓을 제출했습니다. 2022년 9월 4일 (2년 전)
Jerry MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2022년 9월 5일 (2년 전)
Jerry MANAGER 님이 댓글을 남겼습니다. 2022년 9월 5일 (2년 전)

Hi M0X0101
These are not sensitive information.

We will stay on attributes as public.
Thank you.

Jerry MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 9월 5일 (2년 전)