公告编号:SAFE-5作者:hungrypanda发布日期:2026/06/15
为了提高漏洞收录质量和平台运营效率,我们发现部分研究人员提交的漏洞主要来源于企业所使用的开源项目、通用框架或第三方组件,而非企业自身业务系统设计、开发或运维过程中产生的安全问题。
例如:
WordPress(WP)通用漏洞
开源CMS漏洞
第三方插件漏洞
与企业业务逻辑无关的框架缺陷
此类漏洞虽然可能存在于目标资产中,但其风险来源并非企业自身业务代码或业务设计缺陷,因此不属于平台重点收录范围。
平台主要关注以下类型漏洞:
包括但不限于:
业务逻辑缺陷
权限控制问题
越权访问
身份认证绕过
敏感信息泄露
业务接口安全问题
企业自主开发代码中的安全漏洞
