information discloser about user and program

작성자 M0X0101 프로그램 버그캠프 (Bugcamp)

WEB 종료됨(무효) 중간 보상없음 작성일: 2022년 9월 4일 (일 년 전) 마지막 업데이트일: 2022년 9월 5일 (일 년 전)

취약점 유형

information discloser

상세내용

개요

[취약점 제보에 대한 개요를 작성해 주세요]

재현 과정

[취약점 재현을 하기 위한 과정을 서술해 주세요]

  1. go to: https://bugcamp.io/api/tickets/43d9f05b12827488a923645deac00da9
  2. you will see companyUuid, program id, and user UUID

예상되는 취약점 발생 원인

information disclosure

패치 방법

don’t display the personal program, user details

예상 결과 및 파급력

information disclosure

기타사항 및 레퍼런스

https://hackerone.com/reports/1070081
https://hackerone.com/reports/188719
https://hackerone.com/reports/143064

첨부파일

타임라인

M0X0101 님이 티켓을 제출했습니다. 2022년 9월 4일 (일 년 전)
Jerry MANAGER 님이 상태를 '제출됨'에서 '종료됨(무효)'으로 변경했습니다. 2022년 9월 5일 (일 년 전)
Jerry MANAGER 님이 댓글을 남겼습니다. 2022년 9월 5일 (일 년 전)

Hi M0X0101
These are not sensitive information.

We will stay on attributes as public.
Thank you.

Jerry MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2022년 9월 5일 (일 년 전)