CVE-2026-42192 in plunkИнформация

Сводка

по VulDB • 28.05.2026

Plunk — это платформа для отправки электронной почты с открытым исходным кодом, построенная на базе AWS SES. До версии 0.9.0 в функции управления кампаниями существует уязвимость сохраненного межсайтового скриптинга (XSS), при которой содержимое тела письма, созданное аутентифицированными участниками проекта, сохраняется и впоследствии отображается в панели администратора с использованием dangerouslySetInnerHTML в React без какой-либо санитизации HTML. Это позволяет участнику с более низкими привилегиями внедрить вредоносные скрипты в тело письма кампании, которые выполняются в контексте любого администратора или другого участника, просматривающего кампанию, что потенциально может привести к перехвату сеанса или выполнению несанкционированных действий от их имени. Эта проблема была исправлена в версии 0.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

25.04.2026

Раскрытие

09.05.2026

Модерация

принято

Вход

VDB-362386

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

5.4 (CNA)

EPSS

0.00010

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42192
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42192
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42192/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!