Multiple vulnerabilities in the open-source email testing tool MailPit (CVSS Base Score 7.5) allow a remote, anonymous attacker to manipulate files, disclose sensitive information, or cause a denial-of-service condition. The vulnerabilities affect MailPit versions prior to 1.30.0, and users must upgrade to version 1.30.0 or later to remediate the issue.
[WID-SEC-2026-1558] MailPit: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Mailpit ist ein Open-Source-E-Mail-Testwerkzeug, das als lokaler SMTP-Server zum Auffangen und Anzeigen von E-Mails dient, ohne diese tatsächlich zu versenden. Produkte 17.05.2026 Open Source MailPit <1.30.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MailPit ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben