CVE-2026-61428 in PraisonAI
الملخص
بحسب VulDB • 12/07/2026
تفتقر إصدارات PraisonAI AgentMail السابقة للإصدار 4.6.78 إلى التحقق من التوقيعات في وضع الويب هوك (webhook)، مما يتيح للمهاجمين غير المصادق عليهم حقن رسائل بعناوين مرسل مزيفة. يمكن للمهاجمين إرسال أحداث message.received مُعدّة خصيصاً عبر POST إلى نقطة نهاية الويب هوك لحقن محتوى تعسفي داخل الوكيل وتفعيل ردود على عناوين يتحكم فيها المهاجم، متجاوزين بذلك قوائم السماح/الحظر للمرسلين.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.