CVE-2026-61428 in PraisonAIinfo

Zusammenfassung

von VulDB • 11.07.2026

In den Versionen von PraisonAI AgentMail vor 4.6.78 fehlt die Signaturüberprüfung im Webhook-Modus, was es nicht authentifizierten Angreifern ermöglicht, Nachrichten mit gefälschten Absenderadressen einzuschleusen. Angreifer können per POST manipulierte message.received-Ereignisse an den Webhook-Endpunkt senden, um beliebigen Inhalt in den Agent zu injizieren und Antworten an von den Angreifern kontrollierte Adressen auszulösen, wodurch die Allow-/Blocklisten für Absender umgangen werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377816

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!