nvd,anchore_overrides
Axllent
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2026-27808Mailpit - это инструмент тестирования электронной почты и API для разработчиков. До версии 1.29.2 API проверки ссылок (/api/v1/message/{ID}/link-check) уязвим для подделки запросов на стороне сервера (SSRF). Сервер выполняет HTTP HEAD-запросы на каждый URL-адрес, найденный в электронном письме, без проверки целевых хостов или фильтрации частных / внутренних IP-адресов. Ответ возвращает коды состояния и текст состояния на ссылку, что делает это не слепым SSRF. В конфигурации по умолчанию (отсутствие аутентификации на SMTP или API) это полностью можно использовать удаленно с нулевым взаимодействием с пользователем. Это тот же класс уязвимостей, который был зафиксирован в HTML Check API (CVE-2026-23845 / GHSA-6jxm-fv7w-rw5j) и прокси-сервере скриншота (CVE-2026-21859 / GHSA-8v65-47jx-7mfr), но путь кода Link Check не был включен ни в одно исправление. Версия 1.29.2 исправляет эту уязвимость.
CVE-2026-23845Mailpit - это инструмент тестирования электронной почты и API для разработчиков. Версии до 1.28.3 уязвимы для подделки запросов на сервер (SSRF) через HTML Check CSS. Функция (`/api/v1/message/{ID}/html-check`) предназначена для анализа HTML-писем для совместимости. Во время этого процесса функция «inlineRemoteCSS()` автоматически загружает файлы CSS из внешних `<link rel="stylesheet" href=">>` встроенных в линию для тестирования. Версия 1.28.3 решает проблему.
CVE-2026-22689Mailpit - это инструмент тестирования электронной почты и API для разработчиков. До версии 1.28.2 сервер Mailpit WebSocket сконфигурирован для приема соединений любого происхождения. Это отсутствие валидации заголовка Origin вводит уязвимость Cross-Site WebSocket Hijacking (CSWSH). Злоумышленник может разместить вредоносный веб-сайт, который при посещении разработчиком, работающим в Mailpit локально, устанавливает подключение WebSocket к экземпляру Mailpit жертвы (по умолчанию ws://localhost:8025). Это позволяет злоумышленнику перехватывать конфиденциальные данные, такие как содержимое электронной почты, заголовки и статистика сервера в режиме реального времени. Этот вопрос был исправлен в версии 1.28.2.
CVE-2026-23829Mailpit - это инструмент тестирования электронной почты и API для разработчиков. До версии 1.28.3 SMTP-сервер Mailpit уязвим для впрыскивания заголовка из-за недостаточного регулярного выражения, используемого для проверки «RCPT TO`» и «Почты FROM». Злоумышленник может вводить произвольные заголовки SMTP (или испортить существующие), включив символы (`\r`) возврата кареты в адрес электронной почты. Эта инъекция заголовка происходит потому, что регекс, предназначенный для фильтрации контрольных символов, не исключает `\r` и `\n` при использовании в классе символов. Версия 1.28.3 исправляет эту проблему.
CVE-2026-21859Mailpit - это инструмент тестирования электронной почты и API для разработчиков. Версии 1.28.0 и ниже имеют уязвимость Server-Side Request Forgery (SSRF) в конечной точке /proxy, что позволяет злоумышленникам делать запросы на внутренние сетевые ресурсы. Конечные точки /proxy проверяют схемы http:// и https://, но она не блокирует внутренние IP-адреса, позволяя злоумышленникам получать доступ к внутренним службам и API. Эта уязвимость ограничена HTTP-запросами GET с минимальными заголовками. Проблема исправлена в версии 1.28.1.