Ahultasun bat identifikatu da Pling plataforman eraikitako aplikazioen direktorioetan, eta horrek XSS eraso batek JavaScript kodea exekutatzea ahalbidetzen du beste erabiltzaileen testuinguruan. Kaltetutako webguneen artean daude store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org eta pling.com.
Arazoa da Pling plataformak HTML formatuko multimedia blokeak gehitzeko aukera ematen duela, adibidez, YouTube bideo bat edo irudi bat txertatzeko. Formularioaren bidez gehitzen den kodea ez dago behar bezala balioztatuta, eta " " eta sartu direktorioan JavaScript kodea exekutatuko duen informazioa. Informazioa kontu bat duten erabiltzaileei eskuragarri jartzen bazaie, ekintzak abiarazi daitezke direktorioan erabiltzaile horren izenean, besteak beste, JavaScript dei bat gehitzea bere orrialdeetan, sareko zizare baten antzeko efektua sortuz.
Gainera, ahultasun bat aurkitu da PlingStore aplikazioan, Electron plataforma erabiliz idatzia eta OpenDesktop direktorioetan arakatzailerik gabe nabigatzea eta paketeak instalatzea ahalbidetzen duena. PlingStore-ren ahultasunak kodea erabiltzailearen sisteman exekutatzea ahalbidetzen du. Exekutatzen ari den bitartean, PlingStore aplikazioak prozesu gehigarri bat abiarazten du, ocs-manager, WebSocket bidezko konexio lokalak onartzen dituena eta komandoak exekutatzen dituena, hala nola AppImage formatuan aplikazioak deskargatzea eta abiaraztea. Komando hauek PlingStore aplikazioak transmititzen dituela uste den arren, autentifikazio faltagatik, ocs-manager-erako eskaerak erabiltzailearen arakatzailetik bidal daitezke. Erabiltzaileak webgune gaizto bat irekitzen badu, ocs-manager-era konektatu daiteke eta kodea exekutatu erabiltzailearen sisteman.
XSS ahultasun baten berri eman da extensions.gnome.org direktorioan ere. JavaScript kodea "javascript: code" formatuan sar daiteke luzapenaren hasierako orrialdeko URL eremuan. Estekan klik egitean, zehaztutako JavaScript kodea abiaraziko da proiektuaren webgunea ireki beharrean. Arazo hau espekulazioa da neurri handi batean, extensions.gnome.org direktorioa aurrez moderatuta baitago, eta eraso batek ez baitu orrialde zehatz bat irekitzea bakarrik eskatzen, baita estekan esplizituki klik egitea ere. Hala ere, posible da moderatzaile batek proiektuaren webgunera nabigatzen saiatzea berrikuspenaren bitartean, estekaren formatua ez ikustea eta JavaScript kodea bere kontuaren testuinguruan exekutatzea.
Iturria: opennet.ru
