https://hackerone.com/reports/545052
Этот репорт сообщает о потенциальной уязвимости в проекте Curl, детально описывая возможные последствия ее эксплуатации. Как указано в репорте, Wiki-страницы на Github-серверах могут быть изменены любым зарегистрированным пользователем без каких-либо ограничений. Это может привести к тому, что злоумышленник может создать ложную страницу с малварью или другой вредоносной компонентой и заставить пользователя привести свою систему в уязвимое состояние, не подозревая о подлоге.
Чтобы избежать такой ситуации, рекомендуется ограничить права редактирования Wiki-страниц, иначе это может стать угрозой для безопасности и репутации компании.
Шаги эксплуатации этой уязвимости могут привести к нанесению серьезного ущерба пользователям, а также нежелательным последствиям для самой компании. Поэтому необходимо принять меры и устранить уязвимость в кратчайшие сроки.
Этот репорт сообщает о потенциальной уязвимости в проекте Curl, детально описывая возможные последствия ее эксплуатации. Как указано в репорте, Wiki-страницы на Github-серверах могут быть изменены любым зарегистрированным пользователем без каких-либо ограничений. Это может привести к тому, что злоумышленник может создать ложную страницу с малварью или другой вредоносной компонентой и заставить пользователя привести свою систему в уязвимое состояние, не подозревая о подлоге.
Чтобы избежать такой ситуации, рекомендуется ограничить права редактирования Wiki-страниц, иначе это может стать угрозой для безопасности и репутации компании.
Шаги эксплуатации этой уязвимости могут привести к нанесению серьезного ущерба пользователям, а также нежелательным последствиям для самой компании. Поэтому необходимо принять меры и устранить уязвимость в кратчайшие сроки.
HackerOne
curl disclosed on HackerOne: Github wikis are editable by anyone...
Hey Curl,
Github wiki on the following project,
https://github.com/curl/curl/wiki
can be edited by any logged in user in the system. This poses security and reputation risk for the company.
As...
Github wiki on the following project,
https://github.com/curl/curl/wiki
can be edited by any logged in user in the system. This poses security and reputation risk for the company.
As...
https://hackerone.com/reports/545136
Этот репорт описывает найденную уязвимость на сервере. Автор репорта пытался записать файл на сервере, используя метод HTTP PUT. Это позволило ему загрузить текстовый файл на сервер и затем получить его содержимое, используя метод HTTP GET.
Шаги эксплуатации описываются запросом, отправленным автором репорта с использованием метода HTTP PUT, что привело к созданию файла на сервере. В результате уязвимости, злоумышленник может загрузить на сервер произвольный код или содержимое, которое может быть использовано для атак на сервер или на других пользователей.
Эта уязвимость может привести к серьезным последствиям, таким как компрометация сервера или компьютера пользователей. Также может быть возможность загрузки злонамеренного кода на сервер, который может использоваться для атак на другие системы или перехвата данных.
В целом, уязвимость должна быть исправлена как можно скорее, чтобы избежать потенциальных атак и нарушений безопасности.
Этот репорт описывает найденную уязвимость на сервере. Автор репорта пытался записать файл на сервере, используя метод HTTP PUT. Это позволило ему загрузить текстовый файл на сервер и затем получить его содержимое, используя метод HTTP GET.
Шаги эксплуатации описываются запросом, отправленным автором репорта с использованием метода HTTP PUT, что привело к созданию файла на сервере. В результате уязвимости, злоумышленник может загрузить на сервер произвольный код или содержимое, которое может быть использовано для атак на сервер или на других пользователей.
Эта уязвимость может привести к серьезным последствиям, таким как компрометация сервера или компьютера пользователей. Также может быть возможность загрузки злонамеренного кода на сервер, который может использоваться для атак на другие системы или перехвата данных.
В целом, уязвимость должна быть исправлена как можно скорее, чтобы избежать потенциальных атак и нарушений безопасности.
HackerOne
RATELIMITED disclosed on HackerOne: HTTP PUT method is enabled...
## Summary:
Found on HTTP PUT sites enabled on web servers. I tried testing to write the file / codelayer137.txt uploaded to the server using the PUT verb, and the contents of the file were then...
Found on HTTP PUT sites enabled on web servers. I tried testing to write the file / codelayer137.txt uploaded to the server using the PUT verb, and the contents of the file were then...
https://hackerone.com/reports/546753
Этот репорт описывает критическую уязвимость в дополнении "Extract" для Nextcloud, которую можно установить напрямую из приложения. Уязвимость связана с использованием небезопасных параметров $file и $dir в команде распаковки архивов. Атакующий может провести удаленное выполнение команд через эксплойт этой уязвимости и таким образом получить полный контроль над сервером Nextcloud.
Шаги эксплуатации описывают, как атакующий может использовать дополнение "Extract" для загрузки вредоносных файлов на сервер Nextcloud, затем модифицирует запрос, перехватывая его с помощью BurpSuite и меняет параметры $nameOfFile и $dir, чтобы запустить эксплойт удаленного выполнения команды. Метод описан для демонстрации концепции и не рекомендуется для использования в атаках. Эти шаги также описывают, как атакующий получил полный контроль над демонстрационным экземпляром Nextcloud через использование данной уязвимости.
Такие уязвимости могут привести к серьезным последствиям, таким как кража или уничтожение данных, нарушение конфиденциальности, потерю доступа и полный контроль над системой. Поэтому такие уязвимости должны быть немедленно исправлены и рекомендуется использовать проактивные меры, такие как аудит безопасности кода приложений, чтобы предотвратить возникновение подобных проблем в будущем.
Этот репорт описывает критическую уязвимость в дополнении "Extract" для Nextcloud, которую можно установить напрямую из приложения. Уязвимость связана с использованием небезопасных параметров $file и $dir в команде распаковки архивов. Атакующий может провести удаленное выполнение команд через эксплойт этой уязвимости и таким образом получить полный контроль над сервером Nextcloud.
Шаги эксплуатации описывают, как атакующий может использовать дополнение "Extract" для загрузки вредоносных файлов на сервер Nextcloud, затем модифицирует запрос, перехватывая его с помощью BurpSuite и меняет параметры $nameOfFile и $dir, чтобы запустить эксплойт удаленного выполнения команды. Метод описан для демонстрации концепции и не рекомендуется для использования в атаках. Эти шаги также описывают, как атакующий получил полный контроль над демонстрационным экземпляром Nextcloud через использование данной уязвимости.
Такие уязвимости могут привести к серьезным последствиям, таким как кража или уничтожение данных, нарушение конфиденциальности, потерю доступа и полный контроль над системой. Поэтому такие уязвимости должны быть немедленно исправлены и рекомендуется использовать проактивные меры, такие как аудит безопасности кода приложений, чтобы предотвратить возникновение подобных проблем в будущем.
HackerOne
Nextcloud disclosed on HackerOne: Remote Code Execution via Extract...
Hi, I found a critical issue in the Add-on "Extract" listed in the Nextcloud Marketplace: https://apps.nextcloud.com/apps/extract (This extension can be installed directly from Nextcloud...
https://hackerone.com/reports/547630
Этот репорт описывает уязвимость в библиотеке libcurl, которая позволяет провести атаку переполнения буфера в куче (heap-based buffer overrun) в файле /lib/urlapi.c. В функции seturl происходит умножение urllen на 2 и передача значения в malloc. Если длина url достигнет 2ГБ, то произойдет переполнение целого, что приведет к уязвимости. Если злоумышленник использует libcurl для написания своего кода и вызовет curl_url_set с очень длинным url, то уязвимость будет активирована и может привести к краху или другим негативным последствиям.
Этот репорт описывает уязвимость в библиотеке libcurl, которая позволяет провести атаку переполнения буфера в куче (heap-based buffer overrun) в файле /lib/urlapi.c. В функции seturl происходит умножение urllen на 2 и передача значения в malloc. Если длина url достигнет 2ГБ, то произойдет переполнение целого, что приведет к уязвимости. Если злоумышленник использует libcurl для написания своего кода и вызовет curl_url_set с очень длинным url, то уязвимость будет активирована и может привести к краху или другим негативным последствиям.
HackerOne
curl disclosed on HackerOne: An integer overflow found in...
## Summary:
libcurl contains a heap-based buffer overrun in /lib/urlapi.c. A similiar issue to CVE-2018-14618.
## Steps To Reproduce:
### analysis
I found a potential integer overflow which may...
libcurl contains a heap-based buffer overrun in /lib/urlapi.c. A similiar issue to CVE-2018-14618.
## Steps To Reproduce:
### analysis
I found a potential integer overflow which may...
https://hackerone.com/reports/547663
Этот репорт был отправлен команде Trint LTD о наличии уязвимости IDOR в их приложении https://app.trint.com/. Как указано в репорте, перемещение транскрибированных файлов по сети (между пользователями) может быть доступно через уязвимость IDOR, так как злоумышленник может изменить имя файла в общем доступе, используя запросы к API. Злоумышленник может изменить имена файлов, что может привести к конфиденциальности данных, репутационным проблемам и финансовым потерям.
Шаги эксплуатации уязвимости, указанные в репорте, – создание файла через аккаунт B, перехват запроса на переименование файла, создание файла через аккаунт A, обмен пользовательскими ID файлов и изменение имени файла. В результате злоумышленник может изменить имя файла для другого пользователя без правильного разрешения или авторизации.
Опасность уязвимости заключается в том, что это может привести к утечке конфиденциальных данных, нарушению приватности и репутационным потерям для компании.
Этот репорт был отправлен команде Trint LTD о наличии уязвимости IDOR в их приложении https://app.trint.com/. Как указано в репорте, перемещение транскрибированных файлов по сети (между пользователями) может быть доступно через уязвимость IDOR, так как злоумышленник может изменить имя файла в общем доступе, используя запросы к API. Злоумышленник может изменить имена файлов, что может привести к конфиденциальности данных, репутационным проблемам и финансовым потерям.
Шаги эксплуатации уязвимости, указанные в репорте, – создание файла через аккаунт B, перехват запроса на переименование файла, создание файла через аккаунт A, обмен пользовательскими ID файлов и изменение имени файла. В результате злоумышленник может изменить имя файла для другого пользователя без правильного разрешения или авторизации.
Опасность уязвимости заключается в том, что это может привести к утечке конфиденциальных данных, нарушению приватности и репутационным потерям для компании.
HackerOne
Trint Ltd disclosed on HackerOne: IDOR in changing shared file name
## Summary:
Hi Trind LTD,
I have found a IDOR vulnerability in https://app.trint.com . An user can change shared file names through this IDOR.
## Steps To Reproduce:
1. Create a file from account...
Hi Trind LTD,
I have found a IDOR vulnerability in https://app.trint.com . An user can change shared file names through this IDOR.
## Steps To Reproduce:
1. Create a file from account...
https://hackerone.com/reports/549040
В репорте описывается уязвимость в GitLab, связанная с использованием функций математического рендеринга в Markdown с помощью библиотеки KaTex. Присутствует возможность создать бесконечный цикл через вложенные функции sqrt и rules, что вызывает остановку работы сайта и затрудняет закрытие проблемы.
Шаги эксплуатации данной уязвимости описаны следующим образом:
1. Выбрать любой репозиторий в GitLab.
2. Создать новую проблему, используя payload в виде файла 1.md или 2.md (из доступных в Gist).
3. Каждый, кто пытается открыть эту проблему, сталкивается с проблемой зависания сайта.
Для предотвращения данной уязвимости рекомендуется использовать настройки maxSize для ограничения размера вывода, maxExpand для предотвращения бесконечной макро-атаки и allowedProtocols для блокировки определенных протоколов в \href.
Эксплуатация данной уязвимости может привести к остановке работы сайта, затруднить управление проблемами и создать проблемы в проектах на GitLab.
В репорте описывается уязвимость в GitLab, связанная с использованием функций математического рендеринга в Markdown с помощью библиотеки KaTex. Присутствует возможность создать бесконечный цикл через вложенные функции sqrt и rules, что вызывает остановку работы сайта и затрудняет закрытие проблемы.
Шаги эксплуатации данной уязвимости описаны следующим образом:
1. Выбрать любой репозиторий в GitLab.
2. Создать новую проблему, используя payload в виде файла 1.md или 2.md (из доступных в Gist).
3. Каждый, кто пытается открыть эту проблему, сталкивается с проблемой зависания сайта.
Для предотвращения данной уязвимости рекомендуется использовать настройки maxSize для ограничения размера вывода, maxExpand для предотвращения бесконечной макро-атаки и allowedProtocols для блокировки определенных протоколов в \href.
Эксплуатация данной уязвимости может привести к остановке работы сайта, затруднить управление проблемами и создать проблемы в проектах на GitLab.
HackerOne
GitLab disclosed on HackerOne: Clientside resource Exhausting by...
### Summary
based on the documentation gitlab markdown is supporting math expresion rendering using `KaTex` and able to run subset syntax from `LaTex` this could be achieved by using 2 ways in the...
based on the documentation gitlab markdown is supporting math expresion rendering using `KaTex` and able to run subset syntax from `LaTex` this could be achieved by using 2 ways in the...
https://hackerone.com/reports/549084
Этот репорт содержит информацию об уязвимости хранения XSS в New Relic, которая может быть вызвана на странице карты транзакций. Данный тип атак может быть использован для выполнения вредоносных скриптов на устройстве пользователя, обхода политик безопасности, похищения конфиденциальной информации.
Репорт также содержит подробную инструкцию для повторного воспроизведения уязвимости и видео-доказательство концепта. В зависимости от того, насколько угрожающей является информация, которая может быть скомпрометирована с помощью уязвимости, это может привести к серьезному воздействию на инфраструктуру, приложения и пользователей.
К актуальным шагам эксплуатации уязвимости относятся установка злонамеренного кода на странице карты транзакций, который будет выполнен при открытии вредоносной страницы, а также получение доступа к информации, которая хранится в системе.
Этот репорт содержит информацию об уязвимости хранения XSS в New Relic, которая может быть вызвана на странице карты транзакций. Данный тип атак может быть использован для выполнения вредоносных скриптов на устройстве пользователя, обхода политик безопасности, похищения конфиденциальной информации.
Репорт также содержит подробную инструкцию для повторного воспроизведения уязвимости и видео-доказательство концепта. В зависимости от того, насколько угрожающей является информация, которая может быть скомпрометирована с помощью уязвимости, это может привести к серьезному воздействию на инфраструктуру, приложения и пользователей.
К актуальным шагам эксплуатации уязвимости относятся установка злонамеренного кода на странице карты транзакций, который будет выполнен при открытии вредоносной страницы, а также получение доступа к информации, которая хранится в системе.
HackerOne
New Relic disclosed on HackerOne: Stored XSS firing at transaction...
Hey team,
I have discovered the stored XSS vulnerability which is triggered at transaction map. The transaction map is retrieved via GET-request to the URL like...
I have discovered the stored XSS vulnerability which is triggered at transaction map. The transaction map is retrieved via GET-request to the URL like...
https://hackerone.com/reports/549364
Этот репорт описывает уязвимость в системе восстановления аккаунта на HackerOne. При добавлении номера телефона для восстановления аккаунта, пользователям отправляется SMS-сообщение, в котором есть ссылка на домен "supportahackerone.com", который может быть приобретен любым человеком. Если злоумышленник купит этот домен, то он сможет манипулировать пользователем и попросить его выполнить какие-то действия, которые могут быть вредными для его аккаунта. Это возможно из-за того, что текст сообщения о восстановлении аккаунта содержит ссылку на домен, который не принадлежит HackerOne.
Для восстановления аккаунта в сообщении должна быть использована ссылка на домен "support.hackerone.com", который является официальным доменом HackerOne.
Эта уязвимость может привести к манипуляциям, которые могут причинить ущерб аккаунту пользователя и его конфиденциальным данным.
Этот репорт описывает уязвимость в системе восстановления аккаунта на HackerOne. При добавлении номера телефона для восстановления аккаунта, пользователям отправляется SMS-сообщение, в котором есть ссылка на домен "supportahackerone.com", который может быть приобретен любым человеком. Если злоумышленник купит этот домен, то он сможет манипулировать пользователем и попросить его выполнить какие-то действия, которые могут быть вредными для его аккаунта. Это возможно из-за того, что текст сообщения о восстановлении аккаунта содержит ссылку на домен, который не принадлежит HackerOne.
Для восстановления аккаунта в сообщении должна быть использована ссылка на домен "support.hackerone.com", который является официальным доменом HackerOne.
Эта уязвимость может привести к манипуляциям, которые могут причинить ущерб аккаунту пользователя и его конфиденциальным данным.
HackerOne
HackerOne disclosed on HackerOne: Account recovery text message is...
Hey,
I hope you're fine. :)
**Summary:**
When users setup Account recovery at Authentication section Hackerone sends them text message to their updated phone number with a wrong domain...
I hope you're fine. :)
**Summary:**
When users setup Account recovery at Authentication section Hackerone sends them text message to their updated phone number with a wrong domain...
https://hackerone.com/reports/549831
Этот репорт говорит о двух шагах эксплуатации (известных как атака):
1. Удаление существующей учетной записи пользователя (user3).
2. Создание новой учетной записи пользователя (user3).
Эти шаги могут привести к нарушению безопасности, потому что новый пользователь, созданный с тем же ID, что и удаленный пользователь, получает доступ к настроенному внешнему хранилищу WebDAV удаленного пользователя.
Результатом такой атаки может быть незаконный доступ к конфиденциальным данным, хранимым на удаленном сервере.
Данный репорт также указывает, что эта уязвимость уже была зарегистрирована в GitHub и разработчики Nextcloud работают над ее исправлением.
Этот репорт говорит о двух шагах эксплуатации (известных как атака):
1. Удаление существующей учетной записи пользователя (user3).
2. Создание новой учетной записи пользователя (user3).
Эти шаги могут привести к нарушению безопасности, потому что новый пользователь, созданный с тем же ID, что и удаленный пользователь, получает доступ к настроенному внешнему хранилищу WebDAV удаленного пользователя.
Результатом такой атаки может быть незаконный доступ к конфиденциальным данным, хранимым на удаленном сервере.
Данный репорт также указывает, что эта уязвимость уже была зарегистрирована в GitHub и разработчики Nextcloud работают над ее исправлением.
HackerOne
Nextcloud disclosed on HackerOne: External Storage - WebDAV - New...
* Delete existing user account "user3"
* Create new user account "user3"
Also reported on https://github.com/nextcloud/server/issues/15258
## Impact
Newly created user with same user-id of a...
* Create new user account "user3"
Also reported on https://github.com/nextcloud/server/issues/15258
## Impact
Newly created user with same user-id of a...
https://hackerone.com/reports/550696
Этот репорт описывает уязвимость в библиотеке CURL (libcurl). Уязвимость заключается в том, что возможно переполнение буфера кучи (heap buffer overflow) в строке 1114 файла `lib/tftp.c`. Причиной возникновения уязвимости является то, что переменная `state->blksize` содержит размер по умолчанию, а не тот, который указан в параметре `--tftp-blksize`. Это может привести к сбою в работе программы или даже к выполнению удаленного кода (RCE), если у злоумышленника есть еще и утечка памяти.
В отчете указаны шаги для воспроизведения уязвимости, включая необходимость запуска вредоносного сервера и подключения к нему с помощью команды curl с опцией `--tftp-blksize`. Кроме того, указано, что атакующему необходимо знать, как получить утечку памяти, чтобы получить полный доступ к удаленному управлению.
Уязвимость не так высока, но все еще может быть опасна, и требует патча от разработчика библиотеки CURL.
Этот репорт описывает уязвимость в библиотеке CURL (libcurl). Уязвимость заключается в том, что возможно переполнение буфера кучи (heap buffer overflow) в строке 1114 файла `lib/tftp.c`. Причиной возникновения уязвимости является то, что переменная `state->blksize` содержит размер по умолчанию, а не тот, который указан в параметре `--tftp-blksize`. Это может привести к сбою в работе программы или даже к выполнению удаленного кода (RCE), если у злоумышленника есть еще и утечка памяти.
В отчете указаны шаги для воспроизведения уязвимости, включая необходимость запуска вредоносного сервера и подключения к нему с помощью команды curl с опцией `--tftp-blksize`. Кроме того, указано, что атакующему необходимо знать, как получить утечку памяти, чтобы получить полный доступ к удаленному управлению.
Уязвимость не так высока, но все еще может быть опасна, и требует патча от разработчика библиотеки CURL.
HackerOne
curl disclosed on HackerOne: CVE-2019-5436: Heap Buffer Overflow at...
## Summary:
A heap buffer overflow can occur at line 1114 in file `lib/tftp.c` due to the fact of `state->blksize` containing the default size instead of containing the one specified in the...
A heap buffer overflow can occur at line 1114 in file `lib/tftp.c` due to the fact of `state->blksize` containing the default size instead of containing the one specified in the...
https://hackerone.com/reports/550937
Этот репорт отражает уязвимость в DKIM (DomainKeys Identified Mail) на WordPress.com. DKIM используется для проверки, что электронное письмо, направленное с определенного домена, действительно авторизовано владельцем этого домена. Уязвимость заключается в том, что ключ RSA, который используется для подписания этих писем, имеет длину всего 512 бит, что делает его уязвимым для атак при помощи современных компьютеров. В результате злоумышленник может получить доступ к приватному ключу и использовать его для подписания фальшивых писем, в частности, для целенаправленных атак на пользователей Automattic. Это может привести к успешным кампаниям по фишингу и спиро-фишингу. Было отмечено, что данная уязвимость была найдена и сообщена Google еще в 2012 году.
Этот репорт отражает уязвимость в DKIM (DomainKeys Identified Mail) на WordPress.com. DKIM используется для проверки, что электронное письмо, направленное с определенного домена, действительно авторизовано владельцем этого домена. Уязвимость заключается в том, что ключ RSA, который используется для подписания этих писем, имеет длину всего 512 бит, что делает его уязвимым для атак при помощи современных компьютеров. В результате злоумышленник может получить доступ к приватному ключу и использовать его для подписания фальшивых писем, в частности, для целенаправленных атак на пользователей Automattic. Это может привести к успешным кампаниям по фишингу и спиро-фишингу. Было отмечено, что данная уязвимость была найдена и сообщена Google еще в 2012 году.
HackerOne
Automattic disclosed on HackerOne: Insufficient DKIM record with...
### What is DomainKeys Identified Mail (DKIM) ?
DKIM allows the receiver to check that an email claimed to have come from a specific domain was indeed authorized by the owner of that domain. It...
DKIM allows the receiver to check that an email claimed to have come from a specific domain was indeed authorized by the owner of that domain. It...
https://hackerone.com/reports/557154
Данный репорт содержит информацию о уязвимости в GitLab, которая может быть использована для DoS-атаки. Баг затрагивает как сторону сервера, так и сторону клиента, и вызывается отсутствием ограничения на количество символов в комментариях к issue.
Шаги для эксплуатации этой уязвимости даны в репорте. В частности, можно использовать перегрузку ресурсов сервера, постоянно отправляя запросы с очень длинными комментариями в качестве payload.
Это может привести к тому, что все пользователи не смогут использовать сервис в связи с исчерпанием ресурсов сервера и недоступностью комментариев на Issue. Уязвимость могут использовать все пользователи, имеющие права на комментирование issue.
Данный репорт содержит информацию о уязвимости в GitLab, которая может быть использована для DoS-атаки. Баг затрагивает как сторону сервера, так и сторону клиента, и вызывается отсутствием ограничения на количество символов в комментариях к issue.
Шаги для эксплуатации этой уязвимости даны в репорте. В частности, можно использовать перегрузку ресурсов сервера, постоянно отправляя запросы с очень длинными комментариями в качестве payload.
Это может привести к тому, что все пользователи не смогут использовать сервис в связи с исчерпанием ресурсов сервера и недоступностью комментариев на Issue. Уязвимость могут использовать все пользователи, имеющие права на комментирование issue.
HackerOne
GitLab disclosed on HackerOne: DoS attack via comment on Issue
### Summary
There is no limit to the number of characters in the issue comments, which allows a DoS attack. The DoS attack affects both server-side and client-side.
**NOTE**: This bug happens on...
There is no limit to the number of characters in the issue comments, which allows a DoS attack. The DoS attack affects both server-side and client-side.
**NOTE**: This bug happens on...
https://hackerone.com/reports/561805
Этот репорт сообщает о наличии уязвимостей в плагине W3 Total Cache (версия <= 0.9.4.1) на сайте https://nextcloud.com. Возможны такие нападения на сайт, как удаленное выполнение команд, обход проверки безопасности токенов, чтение произвольных файлов без аутентификации и т.д.
Шаги эксплуатации в данном случае не указаны, так как это информация, которая может быть использована злоумышленниками для проведения атак. Однако, необходимо выполнить меры по обеспечению безопасности на сайте, установив обновленную версию плагина или отключив уязвимые функции. Необходимо также следить за обновлениями безопасности и производить регулярные проверки системы на наличие вредоносного кода и уязвимостей. В случае обнаружения уязвимостей, необходимо немедленно принимать меры по их устранению.
Этот репорт сообщает о наличии уязвимостей в плагине W3 Total Cache (версия <= 0.9.4.1) на сайте https://nextcloud.com. Возможны такие нападения на сайт, как удаленное выполнение команд, обход проверки безопасности токенов, чтение произвольных файлов без аутентификации и т.д.
Шаги эксплуатации в данном случае не указаны, так как это информация, которая может быть использована злоумышленниками для проведения атак. Однако, необходимо выполнить меры по обеспечению безопасности на сайте, установив обновленную версию плагина или отключив уязвимые функции. Необходимо также следить за обновлениями безопасности и производить регулярные проверки системы на наличие вредоносного кода и уязвимостей. В случае обнаружения уязвимостей, необходимо немедленно принимать меры по их устранению.
HackerOne
Nextcloud disclosed on HackerOne: W3 Total Cache plugin multiple...
W3 Total Cache plugin (version <= 0.9.4.1) on the https://nextcloud.com has multiple vulnerabilities.
See the screenshot.png
## Impact
Remote Command Execution, Unauthenticated Security Token...
See the screenshot.png
## Impact
Remote Command Execution, Unauthenticated Security Token...
https://hackerone.com/reports/562335
Этот репорт описывает уязвимость, связанную с десериализацией в приложении OwnBackup для OwnCloud. Уязвимость позволяет выполнить удаленный код на сервере и может быть использована злоумышленником, установившим уязвимое приложение или воспользовавшимся этой уязвимостью, если приложение OwnBackup установлено. Репорт содержит подробное описание шагов, необходимых для эксплуатации уязвимости, включая установку уязвимого приложения, загрузку файлов на сервер, создание резервной копии и восстановление таблиц. В конечном итоге злоумышленник может выполнить команды на сервере, что может привести к краже данных, нарушению конфиденциальности и полной компрометации системы.
Этот репорт описывает уязвимость, связанную с десериализацией в приложении OwnBackup для OwnCloud. Уязвимость позволяет выполнить удаленный код на сервере и может быть использована злоумышленником, установившим уязвимое приложение или воспользовавшимся этой уязвимостью, если приложение OwnBackup установлено. Репорт содержит подробное описание шагов, необходимых для эксплуатации уязвимости, включая установку уязвимого приложения, загрузку файлов на сервер, создание резервной копии и восстановление таблиц. В конечном итоге злоумышленник может выполнить команды на сервере, что может привести к краже данных, нарушению конфиденциальности и полной компрометации системы.
HackerOne
ownCloud disclosed on HackerOne: Remote Code Execution through...
I found a deserialization vulnerability in the [OwnBackup](https://marketplace.owncloud.com/apps/ownbackup) app, this vulnerability allows to execute remote code in the server.
An administrator...
An administrator...
https://hackerone.com/reports/562417
Этот репорт сообщает о том, что была обнаружена уязвимость Open Redirect на сайте hackerone.com, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Данный отчет относится к уже ранее существовавшей проблеме и уже был исправлен, однако оказалось, что эта уязвимость снова работает.
Для воспроизведения уязвимости необходимо перейти по ссылке https://www.hackerone.com/index.php/index.php.evil.com и пользователь будет автоматически перенаправлен на сайт www.hackerone.com.evil.com.
Эта уязвимость может быть использована для фишинговых атак, которые могут привести к хищению личных данных пользователей или установки вредоносного ПО на их устройства.
В репорте также указано, что проблема была исправлена.
Этот репорт сообщает о том, что была обнаружена уязвимость Open Redirect на сайте hackerone.com, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Данный отчет относится к уже ранее существовавшей проблеме и уже был исправлен, однако оказалось, что эта уязвимость снова работает.
Для воспроизведения уязвимости необходимо перейти по ссылке https://www.hackerone.com/index.php/index.php.evil.com и пользователь будет автоматически перенаправлен на сайт www.hackerone.com.evil.com.
Эта уязвимость может быть использована для фишинговых атак, которые могут привести к хищению личных данных пользователей или установки вредоносного ПО на их устройства.
В репорте также указано, что проблема была исправлена.
HackerOne
HackerOne disclosed on HackerOne: Open Redirection in...
You are resolved open redirect issue report #439075.This report publicly disclosed.
but this issue again work at this time.
When a user visit http://www.hackerone.com/index.php/index.php.evil.com...
but this issue again work at this time.
When a user visit http://www.hackerone.com/index.php/index.php.evil.com...
https://hackerone.com/reports/563268
Этот репорт описывает уязвимость на сайте rinkerboats.vanillacommunities.com, когда пользователи могут быть перенаправлены на опасные сайты. Исследователь нашел путь, который используется для перенаправления пользователей на внешние сайты. Этот путь мог быть подвергнут вымогательству с помощью RTLO (правый переход налево). Решением данной проблемы является блокировка URL-кодировки или фильтрации входящих данных. Если эта проблема не будет решена, злоумышленник может использовать ее, чтобы перенаправлять пользователей на сайты со вредоносным содержимым, которые могут нанести вред пользователям.
Этот репорт описывает уязвимость на сайте rinkerboats.vanillacommunities.com, когда пользователи могут быть перенаправлены на опасные сайты. Исследователь нашел путь, который используется для перенаправления пользователей на внешние сайты. Этот путь мог быть подвергнут вымогательству с помощью RTLO (правый переход налево). Решением данной проблемы является блокировка URL-кодировки или фильтрации входящих данных. Если эта проблема не будет решена, злоумышленник может использовать ее, чтобы перенаправлять пользователей на сайты со вредоносным содержимым, которые могут нанести вред пользователям.
HackerOne
Vanilla disclosed on HackerOne: Spoofing the redirect process using...
Hi team,
### Description:
I was testing this subdomain `rinkerboats.vanillacommunities.com` and after some search, I found this...
### Description:
I was testing this subdomain `rinkerboats.vanillacommunities.com` and after some search, I found this...
https://hackerone.com/reports/563870
К сожалению, в данном репорте не указана конкретная информация о найденной уязвимости и ее шагах эксплуатации. Однако, зная общие шаги эксплуатации уязвимостей, можно предположить, что их необходимо определить и подтвердить, понять ее последствия и определить возможные способы ее использования. Затем, после подтверждения уязвимости, необходимо обратиться к ответственным лицам или организации и предоставить детальный отчет о найденной проблеме с указанием возможных последствий. Безопасность может быть улучшена благодаря этому, а хакеры найдут трудности в попытке использовать эту уязвимость. В целом, защита веб-сайта от уязвимостей - это главная задача, которая взята на себя владельцем сайта и его разработчиками.
К сожалению, в данном репорте не указана конкретная информация о найденной уязвимости и ее шагах эксплуатации. Однако, зная общие шаги эксплуатации уязвимостей, можно предположить, что их необходимо определить и подтвердить, понять ее последствия и определить возможные способы ее использования. Затем, после подтверждения уязвимости, необходимо обратиться к ответственным лицам или организации и предоставить детальный отчет о найденной проблеме с указанием возможных последствий. Безопасность может быть улучшена благодаря этому, а хакеры найдут трудности в попытке использовать эту уязвимость. В целом, защита веб-сайта от уязвимостей - это главная задача, которая взята на себя владельцем сайта и его разработчиками.
HackerOne
bagipro published a vulnerability from Chrome on HackerOne:...
Hi, this is a story about a technically very simple bug that allowed to dump history from all Chromium embedders (Chromium-based browsers and WebView users). It was disclosed yesterday by the...
https://hackerone.com/reports/564196
Этот репорт является сообщением о найденной уязвимости в интернет-магазине Shopify. В тестировании были использованы операционная система Windows 10 и браузеры Edge и Internet Explorer. Найденная уязвимость связана с XSS-атакой (межсайтовым скриптингом), что может позволить злоумышленникам внедрить и выполнять на странице сайта вредоносный код.
Эксплуатация подобных уязвимостей может привести к различным последствиям, включая кражу личных данных пользователей, установку вредоносного программного обеспечения на их устройства или же замену отображаемых на странице данных на более подходящие атакующему. Поэтому рекомендуется незамедлительно устранять подобные уязвимости.
Этот репорт является сообщением о найденной уязвимости в интернет-магазине Shopify. В тестировании были использованы операционная система Windows 10 и браузеры Edge и Internet Explorer. Найденная уязвимость связана с XSS-атакой (межсайтовым скриптингом), что может позволить злоумышленникам внедрить и выполнять на странице сайта вредоносный код.
Эксплуатация подобных уязвимостей может привести к различным последствиям, включая кражу личных данных пользователей, установку вредоносного программного обеспечения на их устройства или же замену отображаемых на странице данных на более подходящие атакующему. Поэтому рекомендуется незамедлительно устранять подобные уязвимости.
HackerOne
Shopify disclosed on HackerOne: help.shopify.com Cross Site Scripting
Hello Security Team.
Tested windows 10 and edge (Microsoft Edge 44.17763.1.0) , internet explorer
Test Url :...
Tested windows 10 and edge (Microsoft Edge 44.17763.1.0) , internet explorer
Test Url :...
https://hackerone.com/reports/565736
Этот репорт сообщает о проблеме на платформе HackerOne, когда исследователь может просмотреть область целей до начала челленджа, во время которого она обычно должна быть показана всем участникам. Данный дефект позволяет исследователям заранее начать поиск уязвимостей на целевых активах и удерживать их до начала челленджа.
Чтобы воспроизвести этот баг, нужно зайти на страницу `scope_versions` челленджа до начала соревнования, когда область целей еще скрыта. Там можно увидеть, какие активы находятся в области целей. Этот дефект может удачно использоваться для манипуляций результатами соревнования и для сбора большего количества багов до начала соревнования.
Этот репорт сообщает о проблеме на платформе HackerOne, когда исследователь может просмотреть область целей до начала челленджа, во время которого она обычно должна быть показана всем участникам. Данный дефект позволяет исследователям заранее начать поиск уязвимостей на целевых активах и удерживать их до начала челленджа.
Чтобы воспроизвести этот баг, нужно зайти на страницу `scope_versions` челленджа до начала соревнования, когда область целей еще скрыта. Там можно увидеть, какие активы находятся в области целей. Этот дефект может удачно использоваться для манипуляций результатами соревнования и для сбора большего количества багов до начала соревнования.
HackerOne
HackerOne disclosed on HackerOne: View HackerOne challenge scope...
**Summary:** Hi team, I have come across an issue where I am able to view a HackerOne challenge scope before the challenge begins. The issue here being that I can get an understanding of what the...
https://hackerone.com/reports/565883
Этот репорт описывает уязвимость в функционале SCIM-провижининга в GitLab, которая позволяет владельцам групп создавать пользователей с верифицированным email-адресом @gitlab.com, обойдя процесс верификации. Это может привести к возможности доступа к сервису через GitLab в качестве Identity Provider без необходимости подтверждения email-адреса. Шаги эксплуатации разъяснены в самом репорте и включают создание токена SCIM и использование его для создания нового пользователя с верифицированным email-адресом. Результатом является обойти процесс верификации и получить доступ к сервису. Уязвимость была обнаружена на GitLab.com, но может относиться и к GitLab в целом. Уязвимость имеет высокий потенциал воздействия на безопасность инфраструктуры GitLab.
Этот репорт описывает уязвимость в функционале SCIM-провижининга в GitLab, которая позволяет владельцам групп создавать пользователей с верифицированным email-адресом @gitlab.com, обойдя процесс верификации. Это может привести к возможности доступа к сервису через GitLab в качестве Identity Provider без необходимости подтверждения email-адреса. Шаги эксплуатации разъяснены в самом репорте и включают создание токена SCIM и использование его для создания нового пользователя с верифицированным email-адресом. Результатом является обойти процесс верификации и получить доступ к сервису. Уязвимость была обнаружена на GitLab.com, но может относиться и к GitLab в целом. Уязвимость имеет высокий потенциал воздействия на безопасность инфраструктуры GitLab.
HackerOne
GitLab disclosed on HackerOne: Bypass Email Verification -- Able to...
### Summary
Hi, I found the new SCIM provisioning function allows any group owner in gitlab to create any user with verified email address. i.e. I can create user with email address...
Hi, I found the new SCIM provisioning function allows any group owner in gitlab to create any user with verified email address. i.e. I can create user with email address...
https://hackerone.com/reports/566056
Этот репорт сообщает о уязвимости в модуле `larvitbase-api` версии 0.5.3 для Node.js. Уязвимость позволяет загружать произвольный не-продакшн код внутри HTTP-сервера и вызывать его, используя URL-путь как часть имени модуля в `require()`. Это может привести к исполнению злоумышленниками вредоносного кода, проведению атаки типа "Server-Side Request Forgery (SSRF)" и возможности нарушить конфиденциальность, целостность и доступность данных. Конкретные шаги для воспроизведения приведены, а также предложено решение проблемы, которое пока не было реализовано. Авторы доклада связались с разработчиками модуля для передачи им информации о уязвимости.
Этот репорт сообщает о уязвимости в модуле `larvitbase-api` версии 0.5.3 для Node.js. Уязвимость позволяет загружать произвольный не-продакшн код внутри HTTP-сервера и вызывать его, используя URL-путь как часть имени модуля в `require()`. Это может привести к исполнению злоумышленниками вредоносного кода, проведению атаки типа "Server-Side Request Forgery (SSRF)" и возможности нарушить конфиденциальность, целостность и доступность данных. Конкретные шаги для воспроизведения приведены, а также предложено решение проблемы, которое пока не было реализовано. Авторы доклада связались с разработчиками модуля для передачи им информации о уязвимости.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report Unintended Require vulnerability in `larvitbase-api`
It allows loading arbitary non-production code (js files).
# Module
**module name:** larvitbase-api
**version:**...
It allows loading arbitary non-production code (js files).
# Module
**module name:** larvitbase-api
**version:**...