出行租赁服务中客户出价字段缺失最低验证的漏洞分析

qife122

01-09

本文披露了在Bykea出行租赁服务中发现的一个安全漏洞。漏洞成因在于创建租赁行程时，系统未能对客户出价字段进行最低值验证，导致乘客可提交任意金额（包括极低报价）。报告详述了漏洞的发现、处理与修复时间线。