CVE-2026-61428 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

Las versiones de PraisonAI AgentMail anteriores a la 4.6.78 carecen de verificación de firmas en el modo webhook, lo que permite a atacantes no autenticados inyectar mensajes con direcciones de remitente suplantadas. Los atacantes pueden enviar eventos message.received manipulados mediante POST al punto final del webhook para inyectar contenido arbitrario en el agente y desencadenar respuestas hacia direcciones controladas por los atacantes, burlando las listas de permitidos/bloqueados de remitentes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377816

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!