แดชบอร์ดทดสอบเจาะระบบ

ภาพรวมการประเมินช่องโหว่ระบบ e-GP — 9-17 ก.พ. 2569

Guest
G
📊 แดชบอร์ด 🐛 ช่องโหว่ ⛓️ สายโจมตี 💀 คอนโซลโจมตี 🗺️ โครงสร้างระบบ
ช่องโหว่ทั้งหมด
40
9-17 ก.พ. 2569
ระดับวิกฤต (Critical)
18
CVSS 8.1 - 9.8
โครงการที่ได้รับผลกระทบ
7350+
โครงการจัดซื้อจัดจ้างใน e-GP
บริษัทที่มีความเสี่ยง
5364
เลขประจำตัวผู้เสียภาษี (TIN)
16,676
BidderID ที่เก็บได้
25,667
เลข TIN ที่รู้
2,258
กุญแจ AES ที่ดึงออกมา
27
รหัสฐานข้อมูลที่รั่วไหล
570
ไฟล์ที่เข้าถึงได้
30+
Endpoint ที่มีช่องโหว่

การกระจายตามระดับความรุนแรง

การกระจายตามคะแนน CVSS

สายโจมตี (6 รูปแบบ)

CRITICAL CVSS 9.1

IDOR Price Disclosure

ดูราคาเสนอคู่แข่งผ่าน IDOR

3 ขั้นตอน Post-Bidding (plaintext) / During Bidding (min/max range)
CRITICAL CVSS 9.8

Document Theft & Sabotage

ขโมยและลบเอกสารคู่แข่ง

4 ขั้นตอน Any Time
HIGH CVSS 8.6

PII Disclosure

เข้าถึงข้อมูลส่วนบุคคล

2 ขั้นตอน Any Time
CRITICAL CVSS 9.8

CVE-2023-4680 Vault Transit Decrypt

ถอดรหัสราคาเสนอจาก Vault (2 ชั้น)

5 ขั้นตอน During Active Bidding
HIGH CVSS 8.1

Blockchain & OTP Bypass

โจมตี Blockchain และ OTP

4 ขั้นตอน During Active Bidding
HIGH CVSS 8.6

Actuator /env Mass Credential Dump

ดึง Credential ทุก Service ผ่าน Actuator

2 ขั้นตอน Any Time

ช่องโหว่ที่พบล่าสุด

02-17
CRITICAL
E1538 Session Bypass — DataProfile in Body
multiple
CVSS 8.1
02-17
MEDIUM
delUserSession — Kill Any User Session (DoS)
/egp-authen-service/delUserSession
CVSS 6.5
02-16
CRITICAL
PII Disclosure via infoBidderTemplateData
/merbide004/v1/infoBidderTemplateData
CVSS 8.6
02-16
CRITICAL
WRITE Operation via infoMerbide005 on Competitor Bids
/merbide005/v1/infoMerbide005
CVSS 8.1
02-16
HIGH
infoQuotation Cross-Company — Bid Timing and txId Leak
/merbide005/v1/infoQuotation
CVSS 7.5
02-16
HIGH
OTP No Rate Limit — Unlimited Verification Attempts
/merbide005/v1/verifyOTP
CVSS 8.1
02-16
HIGH
updateSubmitStatus Cross-Company WRITE via infoCallBack
/merbide005/v1/infoCallBack
CVSS 8.1
02-16
MEDIUM
dexbide010 Examination Status Leak
/dexbide010/infoDexbide010
CVSS 6.5
02-16
HIGH
dpebide001 Full Price Estimate with Attachments
/dpebide001/infoDpebide001
CVSS 8.1
02-15
CRITICAL
Document Theft Chain — Competitor Registration Documents
/merbide002/v1/listDocSubmitPart1
CVSS 9.1
ดูช่องโหว่ทั้งหมด 40 รายการ →