Iodn

**Nome do software vulnerável e versões afetadas** Versões do Canarytokens anteriores a sha-c595a1f8 **Descrição** A geração de arquivos CSV para o histórico de incidentes no Canarytokens está vulnerável a um problema de injeção de CSV. Isso pode ser explorado por um invasor que descubra um Canarytoken baseado em HTTP, visando o proprietário caso ele exporte o histórico de incidentes para CSV e o abra em um leitor como o Microsoft Excel. O impacto desse problema pode levar à execução de código na máquina onde o arquivo CSV for aberto. **Recomendações** Para versões anteriores a sha-c595a1f8, atualize para a versão sha-c595a1f8 para resolver o problema. Como solução temporária, considere evitar a exportação do histórico de incidentes para CSV ou abstenha-se de abrir tais arquivos em aplicativos de leitura até que a atualização seja aplicada.