CVE-2026-61428 in PraisonAI
요약
\~에 의해 VulDB • 2026. 07. 11.
PraisonAI AgentMail의 4.6.78 이전 버전은 웹훅 모드에서 서명 검증을 수행하지 않아 인증되지 않은 공격자가 위조된 발신자 주소를 사용하여 메시지를 삽입할 수 있습니다. 공격자는 조작된 message.received 이벤트를 웹훍 엔드포인트로 POST하여 에이전트에 임의적인 내용을 삽입하고, 공격자가 제어하는 주소로의 응답을 트리거함으로써 발신자 허용/차단 목록을 우회할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.