CVE-2026-61428 in PraisonAI
Zusammenfassung
von VulDB • 11.07.2026
In den Versionen von PraisonAI AgentMail vor 4.6.78 fehlt die Signaturüberprüfung im Webhook-Modus, was es nicht authentifizierten Angreifern ermöglicht, Nachrichten mit gefälschten Absenderadressen einzuschleusen. Angreifer können per POST manipulierte message.received-Ereignisse an den Webhook-Endpunkt senden, um beliebigen Inhalt in den Agent zu injizieren und Antworten an von den Angreifern kontrollierte Adressen auszulösen, wodurch die Allow-/Blocklisten für Absender umgangen werden.
Once again VulDB remains the best source for vulnerability data.