CVE-2026-10729
LowCVSS 1.2Exploitation Probability (EPSS)
Low risk19th percentile — higher than 19% of all known CVEs
Summary
W Thinkst Applied Research Canarytokens występuje podatność na wstrzykiwanie HTML w wiadomościach e-mail dotyczących 'Slow Redirect' i 'Cloned Website'. Umożliwia to manipulację interfejsem oraz ataki Cross-Site Scripting (XSS) w klientach pocztowych, które renderują wiadomości HTML.
Risk Assessment
Podatność ta może prowadzić do przejęcia kontroli nad kontami użytkowników oraz wykradzenia danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Canarytokens do wersji, która nie jest podatna na tę lukę, oraz przeglądanie i monitorowanie wiadomości e-mail w celu wykrycia potencjalnych ataków XSS.
Original NVD description (English source)
An HTML injection vulnerability in the notification email for "Slow Redirect" and "Cloned Website" Canarytokens exists in Thinkst Applied Research Canarytokens, enabling Interface Manipulation, Cross-Site Scripting (XSS) in emails clients that render HTML emails. This issue affects Canarytokens: from Docker tag sha-c42435e before sha-bfda4df, from Git commit c42435e before bfda4df.

