CVE-2026-61428 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تفتقر إصدارات PraisonAI AgentMail السابقة للإصدار 4.6.78 إلى التحقق من التوقيعات في وضع الويب هوك (webhook)، مما يتيح للمهاجمين غير المصادق عليهم حقن رسائل بعناوين مرسل مزيفة. يمكن للمهاجمين إرسال أحداث message.received مُعدّة خصيصاً عبر POST إلى نقطة نهاية الويب هوك لحقن محتوى تعسفي داخل الوكيل وتفعيل ردود على عناوين يتحكم فيها المهاجم، متجاوزين بذلك قوائم السماح/الحظر للمرسلين.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377816

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!