Добро пожаловать! Последние отчёты
Prompt Injection через GitHub .patch в Brave AI Chat (Leo)
Исследователь пытался объединить Path Traversal в URL GitHub с несанитизированной обработкой пути, чтобы Leo скачал чужой .patch и получил вредоносный prompt, меняющий личность бота. Traversal не сработал из-за предварительной нормализации браузером, но сама возможность prompt injection через несanitизированный diff остаётся, хотя Brave пока не считает её уязвимостью.
Открыть отчётHackerOne: возможность создавать собственные Testimonials через Sandbox
С помощью Sandbox-программ можно было публиковать положительные отзывы о себе или других исследователях: сервер принимал произвольные hacker_username и report_id без проверки прав, что позволяло массово накручивать репутацию на HackerOne. Уязвимость относится к логической / IDOR-категории и была закрыта после патча и ретеста.
Открыть отчётНесанкционированное раскрытие приватных email через приватные лидерборды WakaTime
В приватных лидербордах WakaTime показывался email участника, даже если он был скрыт в настройках профиля. Любой пользователь мог заманить жертву в лидерборд и собрать адреса, что нарушало конфиденциальность и создавало риск фишинга.
Открыть отчётAccount takeover через SCIM provisioning в HackerOne
Недостаточная проверка SCIM-атрибутов в HackerOne позволяла менять email существующих пользователей, сохраняя их username, после чего атакующий сбрасывал пароль и полностью захватывал учётку. Достаточно было синхронизировать жертву через Okta, подменить поле email на адрес из верифицированного домена и инициировать reset — уведомление старому владельцу не отправлялось.
Открыть отчётStored Mutation XSS в Trix Editor (Basecamp.com) через MathML-mglyph
Через MathML-mglyph можно обойти санитайзер Trix Editor и внедрить сохраняемый XSS, который срабатывает при каждом просмотре сообщения в Basecamp. На десктоп-клиенте XSS даёт возможность загрузить V8-эксплойт и поднять полноценный RCE благодаря устаревшему Electron.
Открыть отчёт