CVE-2022-31113

Canarytokens (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade de Cross-Site Scripting na página de histórico dos Canarytokens acionados. Isso permite que um invasor que tenha reconhecido um Canarytoken baseado em HTTP (uma URL) execute Javascript na página de histórico do Canarytoken (domínio: canarytokens.org) quando a página de histórico for posteriormente visitada pelo criador do Canarytoken. Essa vulnerabilidade poderia ser usada para desativar ou excluir o Canarytoken afetado, ou visualizar seu histórico de ativação. Também poderia ser usada como um trampolim para revelar mais informações sobre o criador do Canarytoken ao invasor. Por exemplo, um invasor poderia recuperar o endereço de e-mail vinculado ao Canarytoken ou inserir Javascript na página de histórico que redirecionasse o criador para um Canarytoken controlado pelo invasor, a fim de revelar a localização de rede do criador. Um invasor só poderia agir sobre o Canarytoken descoberto. Esta vulnerabilidade não expôs outros Canarytokens ou outros criadores de Canarytoken. Não foram encontrados sinais de exploração bem-sucedida desta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.