JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007639 PlunkはAWS SES上に構築されたオープンソースのメールプラットフォームです。バージョン0.7.1以前のPlunkの画像アップロードエンドポイントはSVGファイルを受け入れていましたが、ブラウザがSVGを埋め込みJavaScriptを実行可能なアクティブドキュメントとして扱ったため、保存型XSSの脆弱性が存在しました。この脆弱性はバージョン0.7.1で修正されています。 cpe:/a:useplunk:plunk https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007639.html Common Vulnerabilities and Exposures (CVE) CVE-2026-32095 https://www.cve.org/CVERecord?id=CVE-2026-32095 National Vulnerability Database (NVD) CVE-2026-32095 https://nvd.nist.gov/vuln/detail/CVE-2026-32095 GitHub Stored Cross-Site Scripting (XSS) via SVG File Upload Advisory useplunk/plunk GitHub https://github.com/useplunk/plunk/security/advisories/GHSA-69jg-7493-cx5x JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html 2026-03-18T13:27:31+09:00 2026-03-18T13:27:31+09:00