https://hackerone.com/reports/686823

Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.

https://hackerone.com/reports/687325

Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.

Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.

https://hackerone.com/reports/687734

Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.

https://hackerone.com/reports/687908

Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.

https://hackerone.com/reports/688048

Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.

Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.

Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.

https://hackerone.com/reports/688270

Этот репорт описывает уязвимость в Nexus Repository Manager версии 2.x, которая позволяет выполнить удаленный код на основной операционной системе. Уязвимость вызвана недостаточной фильтрацией входных данных, передаваемых в метод CommandLineExecutor.java. В частности, метод getCleanCommand может быть обойден и использован для выполнения произвольного кода.

Для воспроизведения атаки необходимо открыть страницу "Capabilities" в Nexus Repository Manager и создать новую Capability, указав путь к команде ОС (например, `bin/bash -c curl${IFS}http://192.168.88.1:8000/ || /createrepo`). Это позволяет злоумышленнику выполнить свой код на сервере, если он имеет достаточные привилегии.

Отчетер связался с разработчиками Nexus Repository Manager, чтобы предупредить о проблеме, однако не было открыто никаких общедоступных запросов на исправление уязвимости.

Эксплуатация этой уязвимости может привести к выполнению произвольного кода на сервере, открытию доступа к защищенным данным или системам, а также к нарушению целостности и конфиденциальности информации.

https://hackerone.com/reports/688546

Этот репорт связан с уязвимостью Clickjacking на веб-сайте Palo Alto Software. Clickjacking - это техника злоумышленников, которая заключается в том, чтобы обмануть пользователя, заставив его кликнуть на скрытую ссылку или элемент на веб-странице, который пользователь воспринимает как безопасный. Это может привести к разглашению конфиденциальной информации или даже к захвату контроля над устройством пользователя. Уязвимость Clickjacking проявляется, когда веб-сайт позволяет внедрять контент во фреймы, что может быть использовано злоумышленниками.

В данном репорте представлен Proof of Concept (PoC) код, который демонстрирует Clickjacking уязвимость на Palo Alto Software. Также отмечается, что по умолчанию сайт не отправляет заголовок X-Frame-Options, который позволяет определить, разрешено ли внедрение содержимого в фреймы или нет.

Рекомендуется добавить заголовок X-FRAME-OPTIONS на сайт, чтобы защитить его от уязвимости Clickjacking. Уязвимость может привести к потенциальным нарушениям конфиденциальности и безопасности пользователей, а также к негативному влиянию на репутацию веб-сайта Palo Alto Software.

https://hackerone.com/reports/689245

Этот репорт сообщает о наличии уязвимости SSRF на сайте https://plantuml.pre.gitlab.com. Автор предполагает, что интеграция между GitLab и PlantUML может также быть уязвимой. Он описывает процедуру воспроизведения уязвимости и указывает на возможные последствия для безопасности данных. Уязвимость позволяет злоумышленникам получить доступ к внутренним конечным точкам и данным, а также может быть использована для обхода блокировки /proxy. Он указывает, что по умолчанию установка PlantUML допускает SSRF, что может привести к риску для множества других установок на месте, если PlantUML включен.

https://hackerone.com/reports/689257

Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.

Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.

Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.

https://hackerone.com/reports/689314

Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.

https://hackerone.com/reports/689997

Этот репорт описывает уязвимость, связанную с каналами электронной почты на платформе HackerOne. Несмотря на то, что в настройках пользователь может выбрать уведомления без содержания, некоторые электронные письма, в частности те, которые уведомляют о быстрой оплате вознаграждения, все еще могут отображать заголовок отчета о безопасности. Чтобы воспроизвести проблему, потенциальный злоумышленник должен отправить запрос API, используя канал электронной почты. Уязвимость может привести к утечке конфиденциальной информации, а именно заголовка отчета о безопасности.
Платформа должна устранить уязвимость, чтобы обеспечить безопасное хранение данных пользователей и защитить их от атак со стороны злоумышленников.

https://hackerone.com/reports/690010

В этом репорте рассказывается о наличии уязвимости OS Command Injection в модуле jison версии `0.4.18`, который используется для создания парсеров на JavaScript. Уязвимые места находятся в лексере/парсере для шаблонов на языках C# и PHP, где не производится очистка командной строки, передаваемой в `child_process.exec()`, что позволяет злоумышленникам выполнять произвольные команды оболочки операционной системы. Атакующий может выполнить произвольный код, получить удаленный доступ к файлам на сервере и т.д.

В отчете приведены шаги, как повторить атаку и проверить ее успешность. Также в отчете предложен способ исправления проблемы - очистка входных данных и использование методики `execFile`, которая разделяет команду и ее аргументы.

Уязвимость была обнаружена на операционной системе Windows 10 1803 с версиями NodeJS и NPM 10.16.3 и 6.9.0 соответственно. В конце отчета указано, что автор связался с разработчиками модуля и открыл issue для устранения уязвимости, но деталей о реакции разработчика не сообщается.

https://hackerone.com/reports/690330

Этот репорт описывает уязвимость в WordPress, которая может привести к отказу в обслуживании (DoS) сайта, если злоумышленники воспользуются функцией загрузки файлов load-scripts.php для загрузки множества JavaScript-файлов без ограничений по размеру. Хакер может использовать данную функцию, чтобы привести к исчерпанию ресурсов сервера и запустить атаку DoS на сайт. В отчете описываются также детали атаки, а именно пример того, как злоумышленник может воспользоваться этой уязвимостью и ссылки на источники, где можно получить более подробную информацию о данном типе уязвимости в WordPress. Для устранения проблемы рекомендуется использовать web application firewall и добавить .htaccess-файл с указанными режимами доступа к файлу load-scripts.php. Уязвимость относится к категории Using Components with Known Vulnerabilities в рейтинге OWASP Top 10 2017. В CVE (Common Vulnerabilities and Exposures) данной уязвимости присвоен идентификатор CVE-2018-6389. В результате атаки могут быть недоступны сервисы сайта.

https://hackerone.com/reports/690338

Этот репорт описывает уязвимость на веб-сайте FormAssembly, который использует WordPress. Уязвимость заключается в том, что WordPress позволяет пользователям загружать несколько JS-файлов и CSS-файлов через файлы load-scripts.php одновременно, и число и размер файлов не ограничены. Атакующие могут использовать эту функцию для исчерпания ресурсов сервера и запуска атак отказа в обслуживании (DoS). Репорт предоставляет детали атаки, описание ее воздействия и ссылки на конкретные источники, которые подтверждают и объясняют уязвимость. Также обсуждаются меры по устранению уязвимости. Если атака будет успешной, то это приведет к отказу доступа к сайту и в результате потере данных или репутации.

https://hackerone.com/reports/690536

Этот репорт сообщает о нахождении уязвимости stored XSS на странице результатов Synthetics job. В этой уязвимости злоумышленник может смоделировать работу со службным роботом и записывать зловредный payload в результат работы службного робота. Как результат, злоумышленник может установить абсолютно любые метаданные задания и увеличить шансы на то, что ссылка запущенного зловредного кода будет кликнута администратором. Для взлома используется скрипт Python, который эмулирует работу службного робота и сохраняет зловредный payload в результат. Решение проблемы - контроль входных данных для исключения встроенного кода в URL-адресах.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как установка зловредного кода на сервере. Это может привести к утечке конфиденциальной информации, краже личных данных и к другим проблемам с безопасностью.

https://hackerone.com/reports/690796

Этот репорт сообщает о том, что на сайте https://try.nextcloud.com включена опция "Directory Listing", которая позволяет просматривать список файлов на сервере. При обращении к определенным URL-адресам, которые указаны в POC (Proof of Concept), можно увидеть список файлов в папках "assets", "css" и "js". Кроме того, в ответ на запросы сервер выдает информацию о своей версии и используемых технологиях.

Такая уязвимость может привести к утечке конфиденциальных данных или информации о технологиях, используемых на сервере. Например, это может помочь злоумышленнику подготовить к ней атаку с использованием известных уязвимостей в определенных версиях программного обеспечения.

Шаги эксплуатации могут состоять в том, чтобы сканировать сайт на наличие уязвимостей с помощью инструментов для автоматического поиска уязвимостей, которые могут использоваться киберпреступниками. Также злоумышленник может использовать обнаруженную информацию для подбора паролей и попыток несанкционированного доступа к серверу.

https://hackerone.com/reports/691611

Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) в Shopify, которая проявляется при включении опции "Разрешить сотрудникам использовать внешние службы для входа в Shopify и активации Google Apps для входа". Пошагово описывается, как воспроизвести уязвимость, а также даются две ссылки-подтверждения, которые позволяют злоумышленнику взломать данные пользователей. Уязвимость может привести к утечке конфиденциальной информации пользователей, такой как пароли или личные данные.

https://hackerone.com/reports/691977

Этот репорт описывает уязвимость XSS в модуле reveal.js для создания презентаций. Уязвимость позволяет злоумышленнику выполнить произвольный код на странице, приводя к доступу к аккаунту жертвы и выполнению действий от её имени.

Шаги эксплуатации уязвимости включают отправку злонамеренных данных через postMessage с помощью функции `setupPostMessage`, далее ввод нового элемента в массив `registeredKeyBindings` с помощью метода `addKeyBinding`, а затем вывод созданного элемента без должной проверки через метод `showHelp`.

По завершению описания уязвимости в репорте предложены патчи для её исправления, включая использование безопасных методов присвоения HTML и проверки доступности вызываемых методов. В качестве рекомендаций также указывается использование безопасной конфигурации по умолчанию и разрешение сообщений только из списка доверенных источников.

В репорте не указаны комментарии охотника на уязвимости, но есть упоминания ссылок на материалы, представленные им. Также в репорте есть прикольные мемы, используемые для иллюстрации некоторых ситуаций.

Общий вывод состоит в том, что модули, созданные и публикуемые в NPM, также подвержены уязвимостям и требуют тщательной проверки и исправления багов в коде.

https://hackerone.com/reports/692040

Этот репорт сообщает о уязвимости в PHP 7.3.3, вызванной ошибкой Use After Free, которая связана с сторонним кодом Oniguruma. Было обнаружено, что проблема была исправлена обновлением Oniguruma с версии 6.9.0 до 6.9.1. Далее в репорте приведен код, который может вызвать эту ошибку, и описание последствий использования освобожденной памяти. Это может привести к краху программы, использованию непредсказуемых значений или выполнению кода. Обращение к освобожденной памяти может использоваться злоумышленниками для выполнения атаки.

https://hackerone.com/reports/692068

Этот репорт о том, что пользователь оповестил владельца сайта http://doesfranshaveashell.com/ о том, что его домен истек. Он предоставил PoC (доказательство концепции) с тестовой ссылкой и фотографиями, подтверждающими, что домен истек. Исследователь предупреждает владельца о риске тайпосквоттинг атаки, в которой кто-то может купить домен, очень похожий на истекший домен и создать фальшивое приложение/сайт, чтобы обмануть посетителей. Исследователь также предлагает несколько вариантов угроз, которые могут возникнуть, если владелец домена не примет подходящих мер по обеспечению безопасности.

Шаги эксплуатации могут создать большие проблемы для владельца домена. Если домен не был своевременно продлен, то он может быть доступен для регистрации другим пользователем. Новый владелец может использовать домен для запуска фальшивых сайтов/приложений, с целью обмана людей и кражи личных данных. Также могут быть выполнены атаки через перехват сессии, UI атаки, фрейминг целевой страницы или фейковые формы аутентификации, чтобы украсть учетные данные пользователей.

https://hackerone.com/reports/692116

Этот репорт содержит описание уязвимости на сайте компании 8x8. Обнаружено, что у сайта имеется ошибка аутентификации, из-за слабых учетных данных, которые используются для доступа к пользовательским данным. Как следствие, любой злоумышленник может легко получить доступ к внутренним аналитическим данным. В репорте приведены шаги для воспроизведения ошибки и PoC (доказательство концепции) для подтверждения наличия уязвимости. Автор также предлагает решение проблемы путем использования более сильных паролей, а не общих и универсальных. Воздействие на сайт может быть достаточно коррозивным, если удастся получить доступ к чувствительным данным.