CVE-2026-27808

Nome do Software Vulnerável e Versões Afetadas Versões do Mailpit anteriores à 1.29.2

Descrição O Mailpit é uma ferramenta de teste de e-mail e API para desenvolvedores. Existe uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) na API de Verificação de Link. Isso permite que atacantes remotos não autenticados mapeiem redes internas e enumerem recursos em nuvem. O endpoint de API vulnerável é /api/v1/message/{ID}/link-check. A vulnerabilidade permite que atacantes realizem varredura de portas interna.

Recomendações Atualize o Mailpit para a versão 1.29.2 ou posterior.