CVE-2026-23845

Nome do Software Vulnerável e Versões Afetadas Versões do Mailpit anteriores à 1.28.3

Descrição O Mailpit, uma ferramenta de teste de e-mail e API para desenvolvedores, contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Esta falha está relacionada à funcionalidade de Download de CSS do HTML Check, especificamente dentro do recurso HTML Check acessível via o endpoint da API /api/v1/message/{ID}/html-check. A função inlineRemoteCSS() baixa automaticamente arquivos CSS de fontes externas especificadas em tags <link rel="stylesheet" href="..."> durante a análise do HTML. Este processo pode ser explorado para disparar solicitações para locais não intencionados.

Recomendações Atualize para o Mailpit versão 1.28.3 ou posterior.