Gchq · Cyberchef · CVE-2026-42615
**Nome do Software Vulnerável e Versões Afetadas**
GCHQ CyberChef versões anteriores a 11.0.0
**Descrição**
O Cross-Site Scripting (XSS) é possível através do recurso Show Base64 offsets. Isso ocorre por meio do endpoint '/#recipe=Show Base64 offsets', onde um invasor pode injetar scripts maliciosos.
**Recomendações**
Atualize para a versão 11.0.0 ou posterior.