行业热点
全部资讯 > 慢雾首席信息安全官指出:WOO X 存在可能因 API 权限控制问题导致的越权漏洞

慢雾首席信息安全官指出:WOO X 存在可能因 API 权限控制问题导致的越权漏洞

发布日期:2025-08-15 02:53
Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。
官方注册 APP下载

慢雾首席信息安全官表示,据推测,WOO X 可能因为API权限控制问题而导致越权漏洞。

消息,慢雾首席信息安全官 23pds 发推表示,WOO X 曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。「所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。」
Chain Icon
欧易OKX
OKX是全球十大虚拟货币交易所之一,支持90多个国家地区的法币充值服务,是法币入场和提现的重要通道之一。
官方注册 APP下载
上一篇经过六年的努力,Pi 网络的目标终于实现了吗?
下一篇Sam Altman谈AI未来:GPT-5和OpenAI的使命(2万字)
分享到: