CVE-2026-1664 in Agentsinformazioni

Riassunto

di VulDB • 15/06/2026

Riepilogo

È stata rilevata una vulnerabilità di Insecure Direct Object Reference (IDOR) nella funzione `createHeaderBasedEmailResolver()` all'interno del Cloudflare Agents SDK. Il problema si verifica perché le intestazioni `Message-ID` e `References` vengono analizzate per derivare il nome dell'agente (`agentName`) e l'identificativo dell'agente (`agentId`) senza una corretta validazione o controlli di origine, consentendo a un attaccante esterno con il controllo di queste intestazioni di instradare la posta in entrata verso istanze e namespace di Durable Object arbitrari.

Causa radice

La funzione `createHeaderBasedEmailResolver()` manca di verifica crittografica o validazione dell'origine per le intestazioni utilizzate nella logica di routing, consentendo efficacemente all'input esterno di determinare il routing degli oggetti interni.

Impatto

Un Insecure Direct Object Reference (IDOR) nell'instradamento della posta consente a un attaccante di deviare la posta in entrata verso istanze dell'Agente arbitrarie tramite `Message-ID` falsificato.

Mitigazione:

* PR: https://github.com/cloudflare/agents/blob/main/docs/email.md ] fornisce il contesto architetturale necessario per lo sviluppo degli agenti al fine di mitigare il problema refattorizzando il resolver per imporre confini di identità rigorosi. * Gli utenti di agents-sdk dovrebbero effettuare l'aggiornamento a [email protected]

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cloudflare

Prenotare

29/01/2026

Divulgazione

03/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00366

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!