CVE-2026-42192

Nome do Software Vulnerável e Versões Afetadas Plunk versões anteriores a 0.9.0

Descrição Um problema de cross-site scripting (XSS) armazenado existe no recurso de gerenciamento de campanhas. Membros autenticados de projetos podem incorporar scripts maliciosos no corpo do e-mail de uma campanha, que são armazenados e posteriormente renderizados no painel do administrador usando o dangerouslySetInnerHTML do React sem a sanitização do HTML. Isso permite que um membro com menos privilégios execute scripts no contexto de um administrador ou outro membro que visualize a campanha, podendo levar ao sequestro de sessão ou ações não autorizadas.

Recomendações Atualizar para a versão 0.9.0.