Сканер уязвимостей Nuclei с миллионами загрузок и 22 тыс. звезд на GitHub сам оказался уязвимым — специалисты компании Wiz нашли в нем брешь, которой по шкале CVSS была присвоена оценка 7,4 из 10.

Проблема связана с особенностями реализации проверки хеша YAML-шаблонов, в которых задаются правила проверки уязвимости систем. Строка с хешем, отмеченная в коде, как комментарий, — единственный механизм защиты шаблонов от модификации в Nuclei. Функция проверки подсчитывает хеш кода шаблона без учета самой строки и сверяет с ее содержимым. Исследователи выяснили, что если в хеш вставить тег перевода строки, то после него можно добавить любой код, который будет выполнен сканером уязвимостей.

Брешь присутствует в Nuclei всех версий, начиная с 3.0.0; исправления внесены, начиная с версии 3.3.2.