CVE-2026-22689Mailpit是一款面向开发者的邮件测试工具和API。在1.28.2之前的版本中,Mailpit的WebSocket服务器配置为接受来自任意来源的连接请求。由于缺少Origin头部验证机制,该漏洞允许攻击者实施跨站WebSocket劫持攻击。当开发者在本地运行Mailpit并访问攻击者控制的恶意网站时,攻击者可以建立与受害者Mailpit实例的WebSocket连接(默认地址为ws://localhost:8025),从而在实时获取敏感数据,包括邮件内容、邮件头部信息以及服务器统计数据等。该漏洞的CVSS评分为6.5,属于中等严重程度,主要影响机密性。攻击成功需要用户交互,但不需要任何认证凭据。
跨站WebSocket劫持(CSWSH)是一种利用Web应用程序WebSocket握手过程缺乏正确Origin验证的安全漏洞。在Mailpit中,WebSocket服务器在建立连接时未验证请求头中的Origin字段,导致任何来源的WebSocket连接请求都会被接受。攻击者通过在恶意网页中构造WebSocket连接代码,当受害者访问该页面时,浏览器会自动向localhost:8025的Mailpit WebSocket服务发起连接请求。由于浏览器的同源策略限制,攻击者无法直接读取响应内容,但WebSocket连接建立后,攻击者可以通过onmessage事件监听器接收服务器主动推送的数据。Mailpit的WebSocket服务会推送邮件内容和统计数据,攻击者因此可以获取这些敏感信息。攻击的先决条件是受害者必须在本地运行Mailpit且WebSocket服务处于活动状态。