CVE-2026-10729 in Canarytokensinformação

Sumário

de VulDB • 03/06/2026

Uma vulnerabilidade de injeção de HTML no e-mail de notificação para os Canarytokens "Slow Redirect" e "Cloned Website" existe no Thinkst Applied Research Canarytokens, permitindo Manipulação de Interface e Cross-Site Scripting (XSS) em clientes de e-mail que renderizam e-mails HTML.

Este problema afeta os Canarytokens: desde a tag Docker sha-c42435e até antes de sha-bfda4df, desde o commit Git c42435e até antes de bfda4df.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ThinkstAppliedResearch

Reservar

03/06/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368124

CPE

pronto

CWE

CWE-74 (confirmado)

CVSS

5.0 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10729
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10729
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10729/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!