CVE-2026-61428 in PraisonAI정보

요약

\~에 의해 VulDB • 2026. 07. 11.

PraisonAI AgentMail의 4.6.78 이전 버전은 웹훅 모드에서 서명 검증을 수행하지 않아 인증되지 않은 공격자가 위조된 발신자 주소를 사용하여 메시지를 삽입할 수 있습니다. 공격자는 조작된 message.received 이벤트를 웹훍 엔드포인트로 POST하여 에이전트에 임의적인 내용을 삽입하고, 공격자가 제어하는 주소로의 응답을 트리거함으로써 발신자 허용/차단 목록을 우회할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-377816

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!