CVE-2026-12888
NiskieCVSS 2.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Występuje podatność na wstrzykiwanie HTML w powiadomieniach webhook Google Chat wysyłanych przez Thinkst Applied Research Canarytokens, co umożliwia manipulację interfejsem w Google Chat. Atakujący może wprowadzać ograniczoną zawartość HTML, w tym linki.
Ocena ryzyka
Podatność ta może prowadzić do manipulacji interfejsem użytkownika, co może skutkować oszustwami lub phishingiem w kontekście komunikacji w Google Chat.
Rekomendacja
Zaleca się aktualizację Canarytokens do wersji po sha-8ab4dccd, aby usunąć tę podatność oraz monitorowanie powiadomień webhook w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
An HTML injection vulnerability exists in the Google Chat webhook notification sent by Thinkst Applied Research Canarytokens, enabling Interface Manipulation in Google Chat. An attacker can insert limited HTML content including links. This issue affects Canarytokens: from Docker tag sha-4aef1db90 before sha-8ab4dccd, from Git commit 4aef1db90 before 8ab4dccd.

