CRITICALCVE-2026-32096CVSS 9.3

Plunk には、POST /webhooks/sns の検証されていない AWS SNS SubscriptionConfirmation 経由の SSRF が存在します

Q: CVE-2026-32096 — SSRF in Plunk Email Platformとは何ですか？

CVE-2026-32096は、Plunkのバージョン0.7.0以前におけるServer-Side Request Forgery (SSRF) 脆弱性です。攻撃者は認証なしで任意のHTTPリクエストを送信させることが可能です。

Q: CVE-2026-32096 in Plunk Email Platformに影響を受けますか？

Plunkのバージョンが0.7.0以前の場合は、この脆弱性に影響を受けます。バージョン0.7.0以降にアップデートすることで、脆弱性は修正されます。

Q: CVE-2026-32096 in Plunk Email Platformを修正するにはどうすればよいですか？

Plunkをバージョン0.7.0以降にアップデートしてください。アップデートが困難な場合は、WAFを導入し、アクセス制限を強化することを検討してください。

Q: CVE-2026-32096に関するPlunkの公式アドバイザリはどこで入手できますか？

Plunkの公式アドバイザリは、PlunkのウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

other

コンポーネント

plunk

修正版

0.7.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-32096は、オープンソースのメールプラットフォームPlunkにおけるServer-Side Request Forgery (SSRF) 脆弱性です。この脆弱性を悪用されると、攻撃者は認証なしでサーバーから任意のHTTP GETリクエストを送信させることが可能となり、機密情報の漏洩や、さらなる攻撃への踏み台として利用される可能性があります。影響を受けるのはPlunkのバージョン0.7.0以前です。バージョン0.7.0にアップデートすることでこの脆弱性は修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者にとって非常に危険です。攻撃者は、Plunkサーバーがアクセスできる内部リソースや外部サービスに対して、任意のHTTPリクエストを送信できます。これにより、機密情報（APIキー、データベースクレデンシャルなど）が漏洩したり、内部ネットワークへのアクセス権を得たりする可能性があります。さらに、攻撃者はこの脆弱性を利用して、他のシステムへの攻撃を仕掛ける踏み台としてPlunkサーバーを利用することも考えられます。類似のSSRF脆弱性は、内部ネットワークの探索や、機密情報の窃取に利用されることが報告されています。

悪用の状況

CVE-2026-32096は、2026年3月11日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認することをお勧めします。

リスク対象者翻訳中…

Organizations using Plunk for email delivery, particularly those relying on SNS webhooks for integration with other services, are at risk. Shared hosting environments where Plunk instances share network resources are also particularly vulnerable, as an attacker could potentially leverage the SSRF to access other services on the same host.

検出手順翻訳中…

• other / generic web: Use curl to test for outbound request exposure. Check SNS webhook handler configuration for overly permissive settings.

curl -v https://your-plunk-instance.com/sns/webhook

• other / generic web: Examine access and error logs for unusual outbound HTTP requests originating from the Plunk server.

grep -i 'http://' /var/log/nginx/access.log

攻撃タイムライン

2026-03-11Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.08% (23% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントplunk

ベンダーuseplunk

影響範囲修正版

< 0.7.0 – < 0.7.00.7.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-03-10
公開日2026-03-11
更新日2026-03-12
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Plunkをバージョン0.7.0以降にアップデートすることです。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・防御するルールを設定することを検討してください。また、SNS webhookハンドラのアクセス制限を強化し、許可されたホストのみへのアクセスを制限することも有効です。Plunkのログを監視し、異常なHTTPリクエストを検知することも重要です。アップデート後、Plunkのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

Plunk を 0.7.0 以降のバージョンにアップデートしてください。このバージョンでは、SNS Webhook ハンドラにおける SSRF 脆弱性が修正されています。アップデートすることで、認証されていない攻撃者がサーバーから任意の HTTP GET リクエストを実行することを防ぐことができます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32096 — SSRF in Plunk Email Platformとは何ですか？