Plunk — это платформа электронной почты с открытым исходным кодом, созданная на базе AWS SES. До версии 0.7.1 конечная точка загрузки изображений Plunk принимала файлы SVG, которые браузеры рассматривают как активные документы, способные выполнять встроенный JavaScript, создавая сохраненную уязвимость XSS. Эта уязвимость исправлена в версии 0.7.1.
Показать оригинальное описание (EN)
Plunk is an open-source email platform built on top of AWS SES. Prior to 0.7.1, Plunk's image upload endpoint accepted SVG files, which browsers treat as active documents capable of executing embedded JavaScript, creating a stored XSS vulnerability. This vulnerability is fixed in 0.7.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Useplunk Plunk
cpe:2.3:a:useplunk:plunk:*:*:*:*:*:*:*:*
|
— |
0.7.1
|