CVE-2026-21859

Nome do Software Vulnerável e Versões Afetadas Versões do Mailpit 1.28.0 e anteriores

Descrição O Mailpit é uma ferramenta de teste de e-mail e API para desenvolvedores. Uma Server-Side Request Forgery (SSRF) existe no endpoint /proxy, permitindo que atacantes realizem solicitações a recursos internos da rede. O endpoint /proxy valida os esquemas http:// e https://, mas não bloqueia endereços IP internos, permitindo acesso a serviços e APIs internos. Isso se limita a solicitações HTTP GET com cabeçalhos mínimos.

Recomendações Atualize o Mailpit para a versão 1.28.1 ou posterior.