关键信息 漏洞概述 CVE编号: CVE-2023-50872 漏洞类型: Insecure Direct Object Reference (IDOR) 影响: 泄露部分证书及其持有者的信息 影响版本 名称: Credential.net 版本: N/A CVSS评分 CVSS v3.1: 5.3 向量字符串: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 补丁状态 补丁: 无可用补丁 参考链接 CVE详情 漏洞披露时间线 2023年10月23日: 发现漏洞 2023年10月27日: 向CERT-XLM报告漏洞 2023年10月31日: 通过电子邮件向供应商报告漏洞 2023年11月7日: 联系供应商,被重定向至电子邮件地址 2023年11月14日: 更新并再次通过电子邮件和网站表单联系供应商 2023年11月21日: 再次更新并通过电子邮件联系供应商 2023年11月28日: 更新供应商,要求在2024年3月4日前发布 2023年11月29日至12月1日: 与供应商讨论PII问题 2023年12月1日: 供应商表示这不是安全问题 2023年12月12日: 更新供应商,要求在不回答关于补丁的情况下于2024年3月4日前发布 2023年12月14日: 请求CVE ID给MITRE 2023年12月15日: 分配CVE ID:CVE-2023-50872 2024年3月4日: 预计披露漏洞