https://hackerone.com/reports/724944

В данном репорте описывается уязвимость информационной безопасности на сайте hackerone.com. Она заключается в том, что возможно получить доступ к последней активности (latest_activity_id) и времени последней активности (latest_activity_at) внутреннего обсуждения команды проекта, которое должно быть скрытым для неавторизованных пользователей.

Для эксплуатации уязвимости необходимо создать отчет на сайте hackerone.com, добавить злоумышленника в качестве участника отчета, создать внутренние комментарии и/или группы для отчета. Потом злоумышленник может получить доступ к последней активности команды проекта, используя специальный URL-адрес и запрос GraphQL.

Полученная информация может быть использована злоумышленником для получения конфиденциальных данных и использования их в своих интересах.

Эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, например, компрометация персональных данных пользователей и нарушение условий соглашений с клиентами, что в свою очередь может привести к финансовым потерям и ухудшению репутации компании.

https://hackerone.com/reports/725569

Репорт сообщает о наличии уязвимости в Happy tools / Website. Уязвимость заключается в отсутствии проверки на соответствие прав доступа при запросе на утверждение/отклонение AFK-запросов пользователей. Злоумышленник может утвердить или отклонить запрос от имени другого пользователя, принадлежащего к другой организации, просто изменяя параметр responder_user_id в уязвимом запросе.

Шаги эксплуатации уязвимости включают создание двух аккаунтов, настройку браузера A с помощью прокси-сервера burp, отправку запроса AFK, перехват запроса на утверждение или отклонение и замену значения responder_user_id на идентификатор аккаунта 2.

Эксплуатация уязвимости может привести к несанкционированному утверждению или отклонению запросов на AFK и возможности получения неправомерного доступа к данным и ресурсам других пользователей.

https://hackerone.com/reports/726117

Этот репорт описывает уязвимость в CURL, при которой сепаратор параметров в URL (?), размещенный после сепаратора фрагментов (#), может приводить к тому, что CURL urlapi код обрабатывает путь с частью хэштега, как если бы это была та же самая часть, что и до хэштега. Это может привести к проблемам с некоторыми протоколами, которые могут оказать влияние на безопасность.
Например, при использовании HTTP злоумышленик может изменить первоначальный запрос, добавив "?" в фрагмент части URL.
При использовании FILE CURL может не правильно обрабатывать запросы к FILE URL для получения файла с другого сервера, чем предполагал пользователь, на Windows, поскольку протокол FILE на Windows поддерживает SMB.

Чтобы воспроизвести эту уязвимость, автор описывает примеры, которые демонстрируют эту проблему. Он также указывает, что эта уязвимость может изменить ожидаемое поведение запроса нескольких протоколов. Уязвимость может иметь серьезные последствия для безопасности.

https://hackerone.com/reports/726364

Этот репорт содержит информацию о уязвимости Denial of Service в модуле handlebars версии 4.5.1 для Node.js. Уязвимость позволяет злоумышленнику с помощью небольшого и простого кода вызвать крах процесса Node.js. В репорте описаны три варианта эксплойта уязвимости, каждый из которых описан пошагово. Репорт также содержит информацию о патче, который исправляет данную уязвимость, а именно - добавление проверок размера контекста перед вызовом его функций.

В случае успешной эксплуатации уязвимости злоумышленник способен вызвать отказ в обслуживании в процессе Node.js и тем самым привести к недоступности сервисов, зависимых от данного процесса.

https://hackerone.com/reports/726375

Данный репорт сообщает о наличии уязвимости в приложении http://aw.mail.ru/, которая позволяет атакующему создать открытое перенаправление на злоумышленный сайт. Уязвимость обнаружена в связи с тем, что приложение не проверяет значения, переданные пользователем в параметр "forum_reg".

Шаги эксплуатации уязвимости достаточно просты: атакующий просто передает в параметр значения злоумышленного сайта вместо ожидаемого, и система перенаправляет пользователя на указанный сайт. Это может привести к различным видам атак, в том числе к фишинговой атаке, обходу аутентификации или CSRF (cross-site request forgery).

Рекомендуется, чтобы разработчики приложений проверяли значения, переданные пользователем, и в случае несоответствия ожидаемому параметру создавали соответствующие меры защиты.

https://hackerone.com/reports/726773

Этот репорт описывает уязвимость в веб-приложении, связанную с HTTP request smuggling. Уязвимость возникает из-за недоговоренности между front-end и back-end серверами, где front-end сервер использует заголовок Transfer-Encoding для определения содержимого HTTP-тела, а back-end сервер использует заголовок Content-Length, что вызывает десинхронизацию. В результате этого злоумышленник может заставить сервер отдавать неправильный ответ на запросы. В ходе тестирования уязвимости был разработан Turbo Intruder скрипт для отправки десинхронизированного запроса, и злоумышленник смог убедиться, что на странице отражается ссылка на его сервер и что некоторые скрипты и источники на странице имеют ссылки на его сервер. Кроме того, злоумышленник смог неправильно направить запрос пользователя на страницу, что может привести к краже данных пользователя, выполнению хранимого межсайтового скриптинга и изменению страницы для пользователя, чей запрос был отравлен. Разработчикам рекомендуется исправить уязвимость, чтобы защитить пользователей.

https://hackerone.com/reports/727330

Этот репорт описывает уязвимость, найденную на домене files.slack.com, связанную с несанкционированным доступом к внутренним ресурсам слак. Уязвимость связана с тем, что домен files.slack.com принимает заголовок *X-Forwarded-Host*, а не *Host*, что позволяет злоумышленнику обойти проверку на имя сервера и отправлять запросы к внутренним ресурсам слак. Это может привести к возможности сканирования открытых портов и другим видам атак на слабые места в инфраструктуре Slak. Для обхода уязвимости рекомендуется использовать заголовок *Host*, а не *X-Forwarded-Host*.

https://hackerone.com/reports/727368

Этот репорт описывает уязвимость в механизме контроля вставки URL-адресов на сайте New Relic. Атакующий может использовать данную уязвимость для перенаправления пользователей на фальшивые страницы с целью кражи их данных, таких как логины и пароли. Шаги эксплуатации этой уязвимости заключаются в том, чтобы добавить заметку на странице и вставить зловредный код, который будет содержать ссылку на фальшивую страницу <https://evil.com>. Пользователи, переходя на эту страницу, могут стать жертвами фишинговой атаки. Результатом такой атаки может быть получение злоумышленником чувствительной информации о пользователе, что может привести к серьезным последствиям для его безопасности и конфиденциальности.

https://hackerone.com/reports/727870

Этот репорт сообщает о наличии уязвимости в веб-приложении Yoti, использующем CMS Wordpress. Разработчик забыл отключить ссылку на просмотр информации об администраторе, доступную по адресу https://www.yoti.com/wp-json/wp/v2/users. Злоумышленник, получив доступ к этой ссылке, может получить список всех имен пользователей администраторов. Это может привести к возможности брутфорса пароля администратора и последующей компрометации системы.

Шаги эксплуатации данной уязвимости могут быть следующими:

1. Получение доступа к адресу https://www.yoti.com/wp-json/wp/v2/users
2. Получение списка имен пользователей администраторов
3. Брутфорс пароля для входа в систему используя полученные имена пользователей

После этого злоумышленник может получить полный доступ к системе и произвести различные вредоносные действия, такие как кража данных или их модификация.

https://hackerone.com/reports/728004

Этот репорт от пользователя, который обнаружил уязвимость в веб-приложении Rocket.Chat. Уязвимость заключается в отсутствии заголовка X-Frame-Options в HTTP-ответе сервера, что может привести к атаке, известной как clickjacking. Атакующий может создать ложное окно поверх страницы веб-приложения, и пользователь, не подозревая обмана, будет взаимодействовать с ложными элементами на странице.

Атакующий может получить доступ к учетной записи администратора, манипулировать администраторской учетной записью, сделать любого пользователя администратором, удалять или добавлять любого пользователя. Эта уязвимость может представлять серьезную угрозу, поэтому рекомендуется установить заголовок X-Frame-Options в HTTP-ответ.

https://hackerone.com/reports/728040

Этот репорт описывает уязвимость типа RCE (Remote Code Execution) в модуле `meta-git`. Уязвимость заключается в том, что пользовательский ввод форматируется внутри команды, которая будет выполнена без какой-либо проверки. Как результат, злоумышленник может выполнить произвольные команды на компьютере жертвы.

Репорт содержит описание модуля, его статистику использования, а также шаги, необходимые для воспроизведения уязвимости. Автор также предоставил информацию о версии операционной системы, Node.js и NPM, используемых при тестировании.

Автор репорта связался с разработчиком модуля и сообщил ему о найденной проблеме. Далее, была открыта issue в репозитории модуля.

Эта уязвимость может привести к серьезным последствиям для пользователей, так как злоумышленник может выполнить произвольный код на компьютере жертвы. Она может быть использована в качестве вектора атаки на другие компьютеры в сети, а также для установки вредоносного ПО на компьютер жертвы.

https://hackerone.com/reports/728047

Этот репорт описывает уязвимость RCE (удаленного выполнения кода) в модуле `git-promise` версии 0.3.1 для Node.js. Уязвимость возникает из-за форматирования пользовательского ввода в команду, которая будет выполнена без проверки. Это позволяет злоумышленнику выполнять произвольные команды удаленно в системе жертвы. Пользователь может воспроизвести уязвимость, установив модуль и запустив пример кода, предоставленный в репорте. Разработчикам предложен патч, который предлагает избегать форматирования команд с использованием небезопасного пользовательского ввода. Об этой уязвимости был проинформирован разработчик модуля. Наличие такой уязвимости может привести к удаленному выполнению кода на компьютере жертвы, что может привести к потере конфиденциальной информации, а также к полному контролю компьютерной системы жертвы злоумышленником.

https://hackerone.com/reports/728110

Данный репорт описывает уязвимость CVE-2018-2879 в Oracle Access Manager, используемом на определенном сайте. Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle Access Manager. Злоумышленник может провести атаку через оракула блока и восстановить открытый текст из параметра 'encquery'.

В репорте также приведен пример кода для проверки наличия уязвимости и возможности восстановления открытого текста.

Предложенный фикс заключается в установке патча и обновлении экземпляра OAM.

Уязвимость может привести к обходу аутентификации и шифрованию сообщений, исходящих от клиента, в том числе cookie-файлов.

Авторы репорта обещают продолжить исследование и обновят отчет при наличии новой информации.

https://hackerone.com/reports/728664

Это репорт об уязвимости в Cloudfoundry, которая может привести к так называемому "cache poisoning" DoS-атаке. Автор описывает, как можно принудительно вызвать HTTP 404 ошибку для любого запрашиваемого ресурса в Cloudfoundry, используя заголовок X-CF-APP-INSTANCE. Эта ошибка может быть кеширована веб-кэшами, такими как Cloudfront или Cloudflare, что приведет к кэш-промывке и проблемам доступа к ресурсам для новых пользователей. Автор бота, который может посылать специально созданные HTTP запросы для того, чтобы вызвать ошибку HTTP 404 и затем отравить кэш. Список уязвимых объектов включает в себя несколько сайтов, включая analytics.usa.gov и code.gov. Автор этого репорта уведомил Pivotal/Cloudfoundry о проблеме, но не получил от них подтверждения. Он предлагает, чтобы задействованные организации могли принимать меры, например, не кэшировать 404 ошибки или удалять заголовок X-CF-APP-INSTANCE. Эта уязвимость может вызвать DoS-атаку и затронуть доступ к ресурсам в Cloudfoundry.

https://hackerone.com/reports/729040

Репорт включает в себя информацию о найденном сотрудником Shopify файле в сервисе Gist на GitHub. Файл содержит информацию об офисах Shopify в Лос-Анджелесе и Сан-Франциско, а именно о рабочем графике и электронных адресах сотрудников. Опубликованный файл является общедоступным и имеет более 300 версий.

Выявленная уязвимость может привести к утечке конфиденциальной информации, что может повредить репутации компании, а также привести к возможным кибератакам в отношении Shopify и ее сотрудников.

https://hackerone.com/reports/729341

Этот репорт описывает уязвимость на платформе GitLab, связанную с некорректным отображением URL-ссылок и возможностью XSS-атаки из-за двойного преобразования URL в ссылки. Шаги для воспроизведения уязвимости включают в себя создание проекта и файла, который содержит определенный код. Уязвимость связана с отсутствием корректной обработки URL-ссылок на платформе GitLab и обновлениями ПО, которые должны решить эту проблему. Если проблема не решена, то может возникнуть риск XSS-атак на GitLab.

https://hackerone.com/reports/729424

Этот репорт описывает уязвимость, связанную с функционалом управления клиентами в интернет-магазине Shopify. Уязвимость заключается в том, что злоумышленник может перехватывать и просматривать сообщения, отправленные клиентам через систему управления. Для этого ему нужно выполнить определенные шаги, описанные в репорте.

Если уязвимость будет использована злоумышленником, то он сможет получить доступ к личной информации клиентов, а также к их переписке с продавцами. Это может привести к утечкам конфиденциальных данных, которые могут быть использованы злоумышленниками для атак на клиентов или компанию Shopify.

https://hackerone.com/reports/730111

Данный репорт является сообщением о воспроизведении уязвимости с возможностью удаленного выполнения кода (`RCE`) в модуле `gity` версии `1.0.5`. Далее в отчете предоставлено описание модуля, статистика его загрузок, описание уязвимости, шаги для ее воспроизведения, патч для устранения уязвимости, а также указана операционная система, версии Node.js и NPM, на которых было проведено тестирование. В итоге рассказано о контакте с разработчиками модуля и открытии issue в репозитории. Уязвимость может привести к удаленному выполнению команд на компьютере жертвы, что может использоваться злоумышленниками для получения незаконного доступа к системе.

https://hackerone.com/reports/730121

Этот репорт описывает уязвимость `RCE` в модуле `npm-git-publish` версии `0.2.4-beta`. Эта уязвимость позволяет злоумышленнику выполнить произвольный код на устройстве жертвы. В репорте представлены шаги по его воспроизведению, указывается, что уязвимость связана с необходимостью определенного форматирования команды, которая выполняется без проверки. В качестве решения, автор предлагает не использовать пользовательский вход в форматировании команды. Также автор сообщает, что контактировал с разработчиками модуля и создал issue в соответствующем репозитории.

Эксплуатация этой уязвимости может привести к потере контроля устройством жертвы, перехвату личной информации, утечке данных, выполнению произвольного кода на данном ПК.

https://hackerone.com/reports/730239

Этот репорт сообщает о наличии уязвимости в Yarn (менеджере пакетов для Node.js), которая позволяет злоумышленнику записывать файлы в систему пользователя, которая устанавливает пакеты, даже если используется флаг `--ignore-scripts`. Уязвимость обнаружена в версии 1.19.1 Yarn. Атакующий может записать файл в любое место в файловой системе, включая `.bashrc`, `.yarnrc`, `.npmrc`, или файлы зависимостей. Уязвимость вызывает проблему, когда злоумышленник повышает свой уровень привилегий, используя пакет, который должен быть безопасен для установки. Это может привести к выполнению удаленного кода. В докладе также приведены примеры тестовых сценариев, используемых для воспроизведения уязвимости, а также описывается метод ее эксплуатации. В отчете также указывается, что данная уязвимость может быть применима не только к Yarn, но и к другим менеджерам пакетов. В отчете отсутствует информация об исправлении проблемы.

https://hackerone.com/reports/514897

Этот репорт описывает уязвимость на сайте zomato.com. При заказе еды на сайте, пользователь получает страницу с выбранным адресом. Однако в адресной строке присутствуют конкретные значения с числением - subzone. Они связаны с определенными адресами. Если пользователь знает адрес, но не знает subzone, он может написать много запросов, по одному на каждый конкретный subzone чтобы получить полный адрес на странице. Они не ограничены при попытке запросов, поэтому это уязвимость, что сводит к возможности перебора и получения адреса без авторизации. Это может использоваться для осуществления атак подделки запросов или перехвата данных о пользователе, поскольку адрес обычно содержит ценную личную информацию.