CVE-2026-27808 in mailpit
요약
\~에 의해 VulDB • 2026. 05. 14.
Mailpit는 개발자를 위한 이메일 테스트 도구 및 API입니다. 버전 1.29.2 이전의 Link Check API(/api/v1/message/{ID}/link-check)는 서버 사이드 요청 위조(SSRF) 취약점에 노출되어 있습니다. 서버는 이메일에서 발견된 모든 URL에 대해 대상 호스트 검증이나 사설/내부 IP 주소 필터링 없이 HTTP HEAD 요청을 수행합니다. 응답은 링크별로 상태 코드와 상태 텍스트를 반환하므로, 이는 비블라인드(non-blind) SSRF에 해당합니다. 기본 구성(SMTP 또는 API에 인증 비활성화)에서는 사용자의 상호작용 없이 원격으로 완전히 악용 가능합니다. 이 취약점은 HTML Check API(CVE-2026-23845 / GHSA-6jxm-fv7w-rw5j) 및 스크린샷 프록시(CVE-2026-21859 / GHSA-8v65-47jx-7mfr)에서 수정된 것과 동일한 유형의 취약점이지만, Link Check 코드 경로는 해당 수정 사항에 포함되지 않았습니다. 버전 1.29.2에서 이 취약점이 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.