CVE-2026-42193

Nome do Software Vulnerável e Versões Afetadas Plunk versões anteriores a 0.9.0

Descrição O endpoint '/webhooks/sns' aceita payloads de notificação do Amazon SNS de solicitações não autenticadas sem verificar a assinatura do SNS, o certificado ou o ARN do tópico. Isso permite que um invasor não autenticado forje solicitações de webhook e simule eventos de SNS para disparar automações de fluxo de trabalho, cancelar a inscrição de contatos, manipular métricas de entrega de e-mail e, potencialmente, esgotar créditos de faturamento.

Recomendações Atualize para a versão 0.9.0. Como medida paliativa temporária, restrinja o acesso ao endpoint '/webhooks/sns' para minimizar o risco de exploração.