Foi identificada uma vulnerabilidade em diretórios de aplicativos criados na plataforma Pling que poderia permitir que um ataque XSS executasse código JavaScript no contexto de outros usuários. Os sites afetados por esse problema incluem store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org e pling.com.
A essência do problema é que a plataforma Pling permite adicionar blocos multimídia em formato HTML, por exemplo, para inserir um vídeo ou imagem do YouTube. O código adicionado através do formulário não é verificado corretamente, o que permite adicionar código como “ ”E coloque as informações no diretório, quando visualizado, o código JavaScript será lançado. Se as informações estiverem abertas para usuários que possuem uma conta, você poderá iniciar ações no diretório em nome desse usuário, incluindo adicionar uma chamada JavaScript às suas páginas, implementando algo como um worm de rede.
Além disso, foi identificada uma vulnerabilidade no aplicativo PlingStore, escrito na plataforma Electron e que permite navegar nos catálogos OpenDesktop sem navegador e instalar os pacotes ali apresentados. Uma vulnerabilidade no PlingStore permite que código seja executado no sistema de um usuário. Enquanto o aplicativo PlingStore está em execução, o processo ocs-manager também é executado, aceitando conexões locais via WebSocket e executando comandos como baixar e executar aplicativos formatados em AppImage. Supõe-se que os comandos sejam enviados pela aplicação PlingStore, mas na verdade, devido à falta de autenticação, uma solicitação ao ocs-manager pode ser enviada do navegador do usuário. Se um usuário abrir um site malicioso, ele poderá iniciar uma conexão com o ocs-manager e executar o código no sistema do usuário.
Uma vulnerabilidade XSS também é relatada no diretório extensions.gnome.org - no campo com a URL da página inicial da extensão, você pode especificar o código JavaScript no formato “javascript: code” e ao clicar no link, em vez de abrindo o site do projeto, o JavaScript especificado será lançado. Por um lado, o problema é mais especulativo, uma vez que a colocação no diretório extensions.gnome.org é pré-moderada e um ataque requer não apenas a abertura de uma página específica, mas também um clique explícito no link. Por outro lado, é possível que durante a verificação o moderador queira ir ao site do projeto, não preste atenção ao formato do link e execute o código JavaScript no contexto de sua conta.
Fonte: opennet.ru
