Phát hiện một lỗ hổng Broken Access Control trong quy trình mời mà cho phép thao tác các tham số vai trò người dùng, dẫn đến việc quản lý lời mời bị gián đoạn cho quản trị viên không gian làm việc. Phát hiện một cách vượt kiểm soát truy cập khiến dữ liệu không gian làm việc bị giới hạn bị lộ cho người dùng cấp thành viên.

Báo cáo một lỗ hổng XSS cho phép thực thi script tùy ý thông qua các tham số URL đã được chỉnh sửa.

Phát hiện một lỗi logic trong quy trình ký tài liệu cho phép sửa đổi quyền người ký trái phép sau khi tài liệu đã được phê duyệt.

Phát hiện một lỗ hổng IDOR trong quy trình bình luận dựa trên WebSocket cho phép đăng bình luận với tư cách người dùng khác. Phát hiện một lỗ hổng IDOR trong hệ thống bình luận cho phép xóa bình luận của người dùng khác trái phép.

Báo cáo một lỗ hổng kiểm soát truy cập phía máy chủ cho phép thành viên lấy URL ảnh chữ ký từ tài liệu được bảo vệ bằng mật khẩu thông qua một truy vấn GraphQL bị lộ.

Báo cáo một vấn đề logic nghiệp vụ trong quy trình quản lý quyền sở hữu và thành viên không gian làm việc cho phép người dùng tham gia lại dưới trạng thái mà chủ sở hữu thực sự không thể xóa họ.

Phát hiện điểm yếu trong xử lý trạng thái OAuth, cho phép kẻ tấn công buộc tài khoản của nạn nhân tích hợp với workspace Slack do kẻ tấn công kiểm soát.

Phát hiện rằng token truy cập tài liệu có thể được tìm thấy công khai và bị khai thác để xem tài liệu cùng thông tin người dùng liên quan mà không cần xác thực.

Phát hiện vấn đề quản lý API key, cho phép quản trị viên cũ vẫn giữ và sử dụng API key cấp tổ chức sau khi đã bị loại khỏi không gian làm việc.