Gaurav Popalghat

**Nome do Software Vulnerável e Versões Afetadas** Thinkst Applied Research Canarytokens versões sha-c42435e até sha-bfda4df Thinkst Applied Research Canarytokens versões c42435e até bfda4df **Description** Um problema de injeção de HTML existe nos e-mails de notificação para Canarytokens "Slow Redirect" e "Cloned Website". Isso permite a Manipulação de Interface e Cross-Site Scripting (XSS), que é uma técnica onde scripts maliciosos são injetados em sites ou e-mails confiáveis, em clientes de e-mail que renderizam e-mails HTML. **Recommendations** Atualize o Thinkst Applied Research Canarytokens para a tag Docker sha-bfda4df ou posterior. Atualize o Thinkst Applied Research Canarytokens para o commit Git bfda4df ou posterior.