Canaryтокены помогают отслеживать активность и действия в сети. Версии до `sha-7ff0e12` имеют уязвимость самостоятельных межсайтовых сценариев в Canarytoken «PWA», благодаря которой создатель Canarytoken может атаковать себя или кого-то, с кем он поделился ссылкой. Создатель PWA Canarytoken может вставить Javascript в поле заголовка своего токена PWA.
Когда позже создатель просматривает страницу установки своего собственного Canarytoken, выполняется Javascript. Это самостоятельный XSS. Злоумышленник может создать Canarytoken с этим собственным XSS и отправить ссылку для установки жертве.
Когда они нажмут на него, запустится Javascript. Однако никакая конфиденциальная информация (например, информация о сеансе) не будет раскрыта злоумышленнику. Эта проблема теперь исправлена на Canarytokens.org.
Пользователи самостоятельных установок Canarytokens могут обновиться, получив последний образ Docker или любой образ Docker после sha-7ff0e12.
Показать оригинальное описание (EN)
Canarytokens help track activity and actions on a network. Versions prior to `sha-7ff0e12` have a Self Cross-Site Scripting vulnerability in the "PWA" Canarytoken, whereby the Canarytoken's creator can attack themselves or someone they share the link with. The creator of a PWA Canarytoken can insert Javascript into the title field of their PWA token. When the creator later browses the installation page for their own Canarytoken, the Javascript executes. This is a self-XSS. An attacker could create a Canarytoken with this self-XSS, and send the install link to a victim. When they click on it, the Javascript would execute. However, no sensitive information (ex. session information) will be disclosed to the malicious actor. This issue is now patched on Canarytokens.org. Users of self-hosted Canarytokens installations can update by pulling the latest Docker image, or any Docker image after sha-7ff0e12.
Характеристики атаки
Последствия
Строка CVSS v4.0