Pony Mail · Pony Mail · CVE-2026-41873
**Nome do Software Vulnerável e Versões Afetadas**
Pony Mail (implementação Lua) (versões afetadas não especificadas)
**Descrição**
A interpretação inconsistente de requisições HTTP, conhecida como HTTP Request/Response Smuggling, permite a invasão de contas de administrador. Isso ocorre quando um servidor front-end e um servidor back-end divergem sobre os limites de uma requisição HTTP, potencialmente permitindo que um invasor "contrabandeie" uma requisição para o back-end.
**Recomendações**
Restrinja o acesso à instância apenas a usuários confiáveis.
Procure uma solução de software alternativa.