Katalog CVE

CVE-2026-10729

NiskieCVSS 1.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Thinkst Applied Research Canarytokens występuje podatność na wstrzykiwanie HTML w wiadomościach e-mail dotyczących 'Slow Redirect' i 'Cloned Website'. Umożliwia to manipulację interfejsem oraz ataki Cross-Site Scripting (XSS) w klientach pocztowych, które renderują wiadomości HTML.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad kontami użytkowników oraz wykradzenia danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Canarytokens do wersji, która nie jest podatna na tę lukę, oraz przeglądanie i monitorowanie wiadomości e-mail w celu wykrycia potencjalnych ataków XSS.

Oryginalny opis (angielski, źródło NVD)

An HTML injection vulnerability in the notification email for "Slow Redirect" and "Cloned Website" Canarytokens exists in Thinkst Applied Research Canarytokens, enabling Interface Manipulation, Cross-Site Scripting (XSS) in emails clients that render HTML emails. This issue affects Canarytokens: from Docker tag sha-c42435e before sha-bfda4df, from Git commit c42435e before bfda4df.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS