关键信息 漏洞名称 Cross-Site WebSocket Hijacking (CSWSH) allowing unauthenticated access to message data 严重性 Severity: Moderate (6.5/10) 影响版本与修补版本 受影响版本 - <= 1.28.1 - < 0.0.0-20260110031614 已修复版本 - 1.28.2 - 0.0.0-20260110031614 漏洞描述 概要: - Mailpit 的 WebSocket 服务器配置为接受来自任何源的连接,没有进行 Origin 头验证,导致 CSWSH 漏洞。 - 攻击者可通过恶意网站建立 WebSocket 连接,获取受害者 Mailpit 实例中的敏感数据。 易受攻击代码片段: - 函数设置为始终返回 ,绕过了同源策略。 漏洞影响 可导致实时通知、邮件元数据、邮箱统计、所有 WebSocket 广播数据等敏感信息泄露。 推荐修复方案 移除 函数或实现严格的验证逻辑,以恢复 gorilla/websocket 库的默认安全行为。 概念验证 (PoC) 漏洞利用步骤包括本地启动 Mailpit,通过恶意页面连接 WebSocket,验证是否成功接收事件数据。