CVE-2026-61428 in PraisonAI
Resumen
por VulDB • 2026-07-11
Las versiones de PraisonAI AgentMail anteriores a la 4.6.78 carecen de verificación de firmas en el modo webhook, lo que permite a atacantes no autenticados inyectar mensajes con direcciones de remitente suplantadas. Los atacantes pueden enviar eventos message.received manipulados mediante POST al punto final del webhook para inyectar contenido arbitrario en el agente y desencadenar respuestas hacia direcciones controladas por los atacantes, burlando las listas de permitidos/bloqueados de remitentes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.