CVE-2024-28111 in canarytokens정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Canarytokens는 네트워크상의 활동과 행동을 추적하는 데 사용됩니다. Canarytokens.org는 Canarytoken의 사고 이력을 CSV 형식으로 내보내는 기능을 지원합니다. 이 CSV 파일 생성 과정에는 CSV Injection 취약점이 존재합니다. 공격자가 HTTP 기반 Canarytoken을 발견하고, 해당 Canarytoken 소유자가 사고 이력을 CSV로 내보낸 후 Microsoft Excel과 같은 리더 애플리케이션에서 파일을 열 경우, 이 결함을 이용해 소유자를 표적으로 삼을 수 있습니다. 이로 인해 CSV 파일이 열린 머신에서 코드 실행이 발생할 수 있습니다. 버전 sha-c595a1f8에는 이 문제에 대한 수정 사항이 포함되어 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 03. 04.

모더레이션

수락

항목

VDB-255964

EPSS

0.00634

출처

Do you know our Splunk app?

Download it now for free!