Hayabusa versions prior to 3.8.0 contain a cross-site scripting (XSS) vulnerability in its HTML report output that allows an attacker to execute arbitrary JavaScript when a user scans JSON-exported logs containing malicious content in the Computer field. An attacker can inject JavaScript into the Computer field of JSON logs that executes in the forensic examiner's browser session when viewing the generated HTML report, leading to information disclosure or code execution.
Hayabusa versions before 3.8.0 contain a stored XSS vulnerability in HTML report output where malicious JavaScript in the Computer field of JSON logs executes in the examiner's browser. This allows attackers to steal sensitive forensic data or execute arbitrary code during incident response investigations.
تؤثر هذه الثغرة على أدوات التحليل الجنائي الرقمي والاستجابة للحوادث التي تستخدم Hayabusa لتحليل السجلات. يمكن للمهاجمين حقن رمز JavaScript ضار في حقل اسم الكمبيوتر في ملفات JSON المُصدّرة، والذي ينفذ عند عرض التقرير في متصفح المحقق. هذا يعرض بيانات التحقيق الحساسة والأنظمة الداخلية للخطر.
إصدارات Hayabusa السابقة للإصدار 3.8.0 تحتوي على ثغرة XSS مخزنة في مخرجات تقارير HTML حيث يتم تنفيذ JavaScript ضار في حقل الكمبيوتر. يمكن للمهاجمين سرقة البيانات الجنائية الحساسة أو تنفيذ رمز تعسفي أثناء تحقيقات الحوادث.
Upgrade Hayabusa to version 3.8.0 or later immediately. Validate and sanitize all JSON log inputs, particularly the Computer field, before processing. Implement Content Security Policy (CSP) headers in report viewers. Review existing HTML reports generated from untrusted JSON sources and regenerate them after patching.
قم بترقية Hayabusa إلى الإصدار 3.8.0 أو أحدث فوراً. تحقق من صحة وتطهير جميع مدخلات سجلات JSON، خاصة حقل الكمبيوتر، قبل المعالجة. طبق رؤوس سياسة أمان المحتوى (CSP) في عارضات التقارير. راجع تقارير HTML الموجودة المُنشأة من مصادر JSON غير موثوقة وأعد إنشاؤها بعد التصحيح.