Francesco Lacerenza

**Nome do software vulnerável e versões afetadas** Versões do Canarytokens anteriores à imagem mais recente do Docker (após `sha-097d91a`) **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting no Canarytoken “Cloned Website”. O criador de um Canarytoken de redirecionamento lento pode inserir código JavaScript na URL de destino do seu token de redirecionamento lento. Quando o criador acessa posteriormente a página de gerenciamento do seu próprio Canarytoken, o Javascript é executado, resultando em um self-XSS. Um invasor poderia criar um Canarytoken com esse self-XSS e enviar o link de gerenciamento a uma vítima, permitindo que o Javascript seja executado quando ela clicar nele. No entanto, nenhuma informação confidencial, como informações de sessão, será divulgada ao agente mal-intencionado. **Recomendações** Para instalações de Canarytokens auto-hospedadas, atualize baixando a imagem Docker mais recente ou qualquer imagem Docker posterior a `sha-097d91a`. Como solução temporária, considere restringir o acesso à página de gerenciamento do Canarytoken até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Canarytokens anteriores a `sha-8ea5315` **Descrição** O Canarytokens ajuda a monitorar atividades e ações em uma rede. O recurso de alerta Webhook no Canarytokens.org estava vulnerável a uma falsificação de solicitação do lado do servidor (SSRF) cega antes da versão `sha-8ea5315`. Quando um Canarytoken é criado, os usuários podem optar por receber alertas por e-mail ou por meio de um webhook. Se um webhook for fornecido, o site faz uma solicitação de teste para a URL fornecida para garantir que ela aceite solicitações HTTP de notificação de alerta. Nenhuma verificação de segurança foi realizada na URL, levando à vulnerabilidade SSRF. O SSRF é cego porque o conteúdo da resposta não é exibido ao usuário que o criou; ele é simplesmente informado se ocorreu um erro ao fazer a solicitação de teste. Usando o SSRF cego, era possível mapear portas abertas para IPs dentro da infraestrutura do Canarytokens.org. **Recomendações** Para instalações do Canarytokens auto-hospedadas, atualize baixando a imagem Docker mais recente ou qualquer imagem Docker posterior a `sha-097d91a`. Como solução temporária, considere restringir o uso do recurso de alerta Webhook até que o problema seja resolvido. Evite usar o recurso de alerta Webhook com URLs não confiáveis para minimizar o risco de exploração.