CVE-2026-27949

Name of the Vulnerable Software and Affected Versions Plane versões anteriores a 1.3.0

Description Existe uma falha de segurança no processo de autenticação do Plane. O endereço de e-mail de um usuário é incluído como um parâmetro de consulta na URL durante o tratamento de erros, como quando um código mágico inválido é enviado. Essa prática de transmitir informações de identificação pessoal (PII) por meio de strings de consulta de solicitação GET é considerada um design inseguro. O código vulnerável está localizado no módulo de utilitários de autenticação (packages/utils/src/auth.ts).

Recommendations Atualize para a versão 1.3.0 ou posterior.