https://hackerone.com/reports/630227
Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
Hi Guys,
It's been a while :)
I would like to report Command Injection in `pm2.import()` function when `tar.gz` archive is installed with a name provided as user controlled input.
Due to lack of...
It's been a while :)
I would like to report Command Injection in `pm2.import()` function when `tar.gz` archive is installed with a name provided as user controlled input.
Due to lack of...
https://hackerone.com/reports/630265
Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.
Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.
Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on...
I found Reflected XSS on https://www.olx.co.id/
- Vulnerability URL : https://www.olx.co.id/iklan/*.html
- Payloads: `"><svg onload=(alert)(1)>`
Proof of Concept:
1. Try to find every URL like...
- Vulnerability URL : https://www.olx.co.id/iklan/*.html
- Payloads: `"><svg onload=(alert)(1)>`
Proof of Concept:
1. Try to find every URL like...
https://hackerone.com/reports/630462
Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.
В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.
Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.
В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.
Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
HackerOne
PuTTY (European Commission - DIGIT) disclosed on HackerOne: Heap...
## Summary:
There's no check in `ssh1_login_process_queue` function when read `servkey` and `hostkey` length from packet which may cause heap overflow.
Remote code execution may be possible.
##...
There's no check in `ssh1_login_process_queue` function when read `servkey` and `hostkey` length from packet which may cause heap overflow.
Remote code execution may be possible.
##...
https://hackerone.com/reports/630903
Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.
Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.
Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.
Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.
Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
HackerOne
Monero disclosed on HackerOne: Monero Wallet Gui for Windows...
Summary:
The windows version of the monero-wallet-gui.exe application allows for code injection. The monero-wallet-gui.exe utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL...
The windows version of the monero-wallet-gui.exe application allows for code injection. The monero-wallet-gui.exe utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL...
https://hackerone.com/reports/631206
Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
HackerOne
Nextcloud disclosed on HackerOne: Passcode Protection in Android...
###What is The Vulnerability?
The Passcode can be bypassed by calling a MainLoginActivity which is com.owncloud.android.ui.activity.FileDisplayActivity , We have successfully bypassed the passcode...
The Passcode can be bypassed by calling a MainLoginActivity which is com.owncloud.android.ui.activity.FileDisplayActivity , We have successfully bypassed the passcode...
https://hackerone.com/reports/631227
Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.
Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.
Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.
Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.
Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
HackerOne
Nextcloud disclosed on HackerOne: Some HTML Tags are Getting...
###What is the Vulnerability?
HTML Tags such as <h1> , <small> , <href> and <img> are Getting Executed in Next Cloud Client Mobile Application for Android which can then Results to Code...
HTML Tags such as <h1> , <small> , <href> and <img> are Getting Executed in Next Cloud Client Mobile Application for Android which can then Results to Code...
https://hackerone.com/reports/631589
Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
HackerOne
Lyst disclosed on HackerOne: Web Cache poisoning attack leads to...
Hello
Your Web-Server is vulnerable to web cache poisoning attacks.
This means, that the attacker are able to get another user Information.
If you are logged in and visit this website (For...
Your Web-Server is vulnerable to web cache poisoning attacks.
This means, that the attacker are able to get another user Information.
If you are logged in and visit this website (For...
https://hackerone.com/reports/631956
Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
HackerOne
Valve disclosed on HackerOne: Panorama UI XSS leads to Remote Code...
## Overview
Counter-Strike: Global Offensive's UI is built of a framework called [Panorama](https://developer.valvesoftware.com/wiki/Dota_2_Workshop_Tools/Panorama) which is heavily influenced by...
Counter-Strike: Global Offensive's UI is built of a framework called [Panorama](https://developer.valvesoftware.com/wiki/Dota_2_Workshop_Tools/Panorama) which is heavily influenced by...
https://hackerone.com/reports/632017
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
HackerOne
Zomato disclosed on HackerOne: Self-Stored XSS - Chained with...
> NOTE! This report explains taking over an account in a single click by chaining stored XSS, WAF bypass, login and logout CSRF.
**Summary:** Attacker can takeover someone's account by stealing...
**Summary:** Attacker can takeover someone's account by stealing...
https://hackerone.com/reports/632101
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
HackerOne
GitLab disclosed on HackerOne: Server Side Request Forgery...
### Summary
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...
https://hackerone.com/reports/632721
Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.
Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.
Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Root Remote Code...
**Summary:**
Atlassian Crowd is a centralized identity management application that allows companies to "Manage users from multiple directories - Active Directory, LDAP, OpenLDAP or Microsoft Azure...
Atlassian Crowd is a centralized identity management application that allows companies to "Manage users from multiple directories - Active Directory, LDAP, OpenLDAP or Microsoft Azure...
https://hackerone.com/reports/632808
Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.
Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.
Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.
Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.
Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
HackerOne
Starbucks disclosed on HackerOne: Information disclosure on...
johnstone discovered an outdated and publicly-exposed JIRA instance that was vulnerable to two known CVEs:
•
CVE-2019-3403: allowing an unauthenticated attacker to enumerate whether a user exists...
•
CVE-2019-3403: allowing an unauthenticated attacker to enumerate whether a user exists...
https://hackerone.com/reports/633001
Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.
Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.
Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
HackerOne
GitLab disclosed on HackerOne: Private System Note Disclosure using...
### Summary
When you use the REST API or UI to view an issue's discussion/notes, private system note is hidden to member's only.
Such as moving an issue to a private project, making issue as...
When you use the REST API or UI to view an issue's discussion/notes, private system note is hidden to member's only.
Such as moving an issue to a private project, making issue as...
https://hackerone.com/reports/633231
Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.
Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.
Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.
Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.
Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.
Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.
Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
HackerOne
WordPress disclosed on HackerOne: pre-auth Stored XSS in comments...
When a comment is submitted, it is filtered via `wp_rel_nofollow_callback()`, which adds the `rel` attribute to `<a>` tags within the anchor:
```
function wp_rel_nofollow_callback( $matches )...
```
function wp_rel_nofollow_callback( $matches )...
🕊1
https://hackerone.com/reports/633245
Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
HackerOne
Nextcloud disclosed on HackerOne: Delete permission can be added on...
user0 creates folder /test
user0 creates file /test/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can read-download...
user0 creates file /test/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can read-download...
https://hackerone.com/reports/633266
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
HackerOne
Nextcloud disclosed on HackerOne: Code injection in macOS Desktop...
## Vulnerability description
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
https://hackerone.com/reports/633364
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
Hi Lads,
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
https://hackerone.com/reports/633371
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
HackerOne
Shopify disclosed on HackerOne: Add store to new partner account...
Details
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
https://hackerone.com/reports/633607
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
HackerOne
shopify-scripts disclosed on HackerOne: Invalid read in...
PoC
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
https://hackerone.com/reports/633751
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on www.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the www.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/634312
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
HackerOne
Weblate disclosed on HackerOne: HTML injection and information...
Hello Weblate Team!
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...