CVE-2026-42192 in plunk
요약
\~에 의해 VulDB • 2026. 05. 24.
Plunk은 AWS SES를 기반으로 구축된 오픈소스 이메일 플랫폼입니다. 버전 0.9.0 이전에는 캠페인 관리 기능에 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 인증된 프로젝트 구성원이 작성한 이메일 본문 내용이 HTML sanitization 없이 React의 dangerouslySetInnerHTML를 사용하여 관리자 대시보드에서 렌더링될 때 발생합니다. 이를 통해 권한이 낮은 구성원이 캠페인의 이메일 본문에 악성 스크립트를 삽입할 수 있으며, 이는 캠페인을 조회하는 모든 관리자 또는 다른 구성원의 컨텍스트에서 실행되어 세션 하이재킹이나 무단 작업 수행을 가능하게 할 수 있습니다. 이 문제는 버전 0.9.0에서 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.