CVE-2026-61436 in PraisonAIИнформация

Сводка

по VulDB • 15.07.2026

В версиях PraisonAI до 4.6.78 включительно отсутствует проверка подписей веб-перехватчиков Svix в режиме AgentMail, что позволяет неавторизованным злоумышленникам подделывать события message.received. Злоумышленники могут отправлять специально сформированные полезной нагрузки JSON на конечную точку веб-перехватчика для вызова настроенных агентов со произвольными адресами отправителя и содержимым сообщения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

09.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379229

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!