CVE-2026-23829

Nome do Software Vulnerável e Versões Afetadas Versões do Mailpit anteriores a 1.28

Descrição O Mailpit, uma ferramenta de teste de e-mail e API para desenvolvedores, apresenta uma vulnerabilidade de injeção de cabeçalho em seu servidor SMTP. Isso ocorre devido a uma expressão regular com defeito utilizada para validar os endereços RCPT TO e MAIL FROM, que não exclui caracteres de retorno de carro (r) e de nova linha ( ) dentro de uma classe de caracteres. Um atacante pode injetar cabeçalhos SMTP arbitrários ou corromper os existentes ao incluir esses caracteres no endereço de e-mail. A filtragem insuficiente de caracteres de controle permite a manipulação de cabeçalhos SMTP.

Recomendações Atualize para a versão 1.28 ou superior.