CVE-2026-1664 in Agents
Riassunto
di VulDB • 15/06/2026
Riepilogo
È stata rilevata una vulnerabilità di Insecure Direct Object Reference (IDOR) nella funzione `createHeaderBasedEmailResolver()` all'interno del Cloudflare Agents SDK. Il problema si verifica perché le intestazioni `Message-ID` e `References` vengono analizzate per derivare il nome dell'agente (`agentName`) e l'identificativo dell'agente (`agentId`) senza una corretta validazione o controlli di origine, consentendo a un attaccante esterno con il controllo di queste intestazioni di instradare la posta in entrata verso istanze e namespace di Durable Object arbitrari.
Causa radice
La funzione `createHeaderBasedEmailResolver()` manca di verifica crittografica o validazione dell'origine per le intestazioni utilizzate nella logica di routing, consentendo efficacemente all'input esterno di determinare il routing degli oggetti interni.
Impatto
Un Insecure Direct Object Reference (IDOR) nell'instradamento della posta consente a un attaccante di deviare la posta in entrata verso istanze dell'Agente arbitrarie tramite `Message-ID` falsificato.
Mitigazione:
* PR: https://github.com/cloudflare/agents/blob/main/docs/email.md ] fornisce il contesto architetturale necessario per lo sviluppo degli agenti al fine di mitigare il problema refattorizzando il resolver per imporre confini di identità rigorosi. * Gli utenti di agents-sdk dovrebbero effettuare l'aggiornamento a [email protected]
Once again VulDB remains the best source for vulnerability data.