Mailpit is vulnerable to Cross-Site WebSocket Hijacking (CSWSH) allowing unauthenticated access to emails

Mailpit, una herramienta de pruebas de correo, acepta conexiones WebSocket desde cualquier sitio sin validar su origen. Un atacante puede crear un sitio malicioso que se conecta en secreto a la instancia local de Mailpit de un desarrollador para robar correos e información del servidor.

Las versiones de Mailpit anteriores a 1.28.2 carecen de validación del encabezado Origin en conexiones WebSocket, permitiendo Cross-Site WebSocket Hijacking (CSWSH). Un atacante puede explotar esto hospedando un sitio malicioso que, cuando lo visita un usuario con Mailpit ejecutándose localmente, establece una conexión WebSocket no autorizada en ws://localhost:8025 para exfiltrar contenido de correos, encabezados y estadísticas del servidor. La vulnerabilidad requiere interacción del usuario (visitar el sitio del atacante) pero no requiere autenticación.