CVE-2024-28111 in canarytokens
요약
\~에 의해 VulDB • 2026. 05. 26.
Canarytokens는 네트워크상의 활동과 행동을 추적하는 데 사용됩니다. Canarytokens.org는 Canarytoken의 사고 이력을 CSV 형식으로 내보내는 기능을 지원합니다. 이 CSV 파일 생성 과정에는 CSV Injection 취약점이 존재합니다. 공격자가 HTTP 기반 Canarytoken을 발견하고, 해당 Canarytoken 소유자가 사고 이력을 CSV로 내보낸 후 Microsoft Excel과 같은 리더 애플리케이션에서 파일을 열 경우, 이 결함을 이용해 소유자를 표적으로 삼을 수 있습니다. 이로 인해 CSV 파일이 열린 머신에서 코드 실행이 발생할 수 있습니다. 버전 sha-c595a1f8에는 이 문제에 대한 수정 사항이 포함되어 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.