CVE-2024-41663

Versões do Canarytokens anteriores à imagem mais recente do Docker (após sha-097d91a)

Foi identificada uma vulnerabilidade de Cross-Site Scripting no Canarytoken “Cloned Website”. O criador de um Canarytoken de redirecionamento lento pode inserir código JavaScript na URL de destino do seu token de redirecionamento lento. Quando o criador acessa posteriormente a página de gerenciamento do seu próprio Canarytoken, o Javascript é executado, resultando em um self-XSS. Um invasor poderia criar um Canarytoken com esse self-XSS e enviar o link de gerenciamento a uma vítima, permitindo que o Javascript seja executado quando ela clicar nele. No entanto, nenhuma informação confidencial, como informações de sessão, será divulgada ao agente mal-intencionado.

Para instalações de Canarytokens auto-hospedadas, atualize baixando a imagem Docker mais recente ou qualquer imagem Docker posterior a sha-097d91a.

Como solução temporária, considere restringir o acesso à página de gerenciamento do Canarytoken até que o problema seja resolvido.