另外,在一些公司众测项目中,列出了一些致谢白帽,其中的碳同样涉及到用户头像名称获取(如下),因此,如果一些恶意白帽用上述漏洞方法,同样可导致公司众测项目出现DoS问题。
漏洞上报和处理
2019.12.25 漏洞初报
2020.3.2 漏洞修复
2020.3.25 漏洞公开
另外,在一些公司众测项目中,列出了一些致谢白帽,其中的碳同样涉及到用户头像名称获取(如下),因此,如果一些恶意白帽用上述漏洞方法,同样可导致公司众测项目出现DoS问题。
漏洞上报和处理
2019.12.25 漏洞初报
2020.3.2 漏洞修复
2020.3.25 漏洞公开