Mailpit - это инструмент тестирования электронной почты и API для разработчиков. Версии 1.28.0 и ниже имеют уязвимость Server-Side Request …
Mailpit - это инструмент тестирования электронной почты и API для разработчиков. Версии 1.28.0 и ниже имеют уязвимость Server-Side Request Forgery (SSRF) в конечной точке /proxy, что позволяет злоумышленникам делать запросы на внутренние сетевые ресурсы. Конечные точки /proxy проверяют схемы http:// и https://, но она не блокирует внутренние IP-адреса, позволяя злоумышленникам получать доступ к внутренним службам и API. Эта уязвимость ограничена HTTP-запросами GET с минимальными заголовками. Проблема исправлена в версии 1.28.1.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →