Katalog CVE

CVE-2026-12888

NiskieCVSS 2.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Występuje podatność na wstrzykiwanie HTML w powiadomieniach webhook Google Chat wysyłanych przez Thinkst Applied Research Canarytokens, co umożliwia manipulację interfejsem w Google Chat. Atakujący może wprowadzać ograniczoną zawartość HTML, w tym linki.

Ocena ryzyka

Podatność ta może prowadzić do manipulacji interfejsem użytkownika, co może skutkować oszustwami lub phishingiem w kontekście komunikacji w Google Chat.

Rekomendacja

Zaleca się aktualizację Canarytokens do wersji po sha-8ab4dccd, aby usunąć tę podatność oraz monitorowanie powiadomień webhook w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

An HTML injection vulnerability exists in the Google Chat webhook notification  sent by Thinkst Applied Research Canarytokens, enabling Interface Manipulation in Google Chat. An attacker can insert limited HTML content including links. This issue affects Canarytokens: from Docker tag sha-4aef1db90 before sha-8ab4dccd, from Git commit 4aef1db90 before 8ab4dccd.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS