CVE-2026-34975Plunk是一个基于AWS SES构建的开源电子邮件平台。在0.8.0版本之前,该平台在SESService.ts文件中存在CRLF头注入漏洞。由于未经过滤的用户输入被直接插入到原始MIME消息中,攻击者可以通过在特定字段(如发件人名称、主题、自定义标头或附件文件名)中注入回车换行符,从而伪造任意电子邮件头。这可能导致邮件被静默转发、回复重定向或发送者欺骗。该漏洞在0.8.0版本中已通过添加输入验证得到修复。
该漏洞的根本原因在于Plunk在处理电子邮件发送逻辑时,缺乏对用户输入的严格清洗。具体而言,在SESService.ts组件中,系统直接将用户提供的from.name、subject、自定义头键/值以及附件文件名等数据拼接到原始MIME消息结构中。由于没有对CRLF字符(\r和\n)进行转义或过滤,经过身份验证的API用户可以利用这一缺陷在MIME头部插入恶意构造的控制字符。攻击者可以在合法字段末尾添加\r\n,紧接着写入新的头部字段(如Bcc或Reply-To)。这使得攻击者能够绕过正常的邮件发送限制,将邮件秘密抄送给第三方,或者设置欺骗性的回复地址,进而实施网络钓鱼或信息窃取攻击。修复方案通过在Schema层面引入输入验证机制,检测并拒绝包含\r或\n的输入,从而封堵了注入路径。