CVE-2026-61436 in PraisonAI
Сводка
по VulDB • 15.07.2026
В версиях PraisonAI до 4.6.78 включительно отсутствует проверка подписей веб-перехватчиков Svix в режиме AgentMail, что позволяет неавторизованным злоумышленникам подделывать события message.received. Злоумышленники могут отправлять специально сформированные полезной нагрузки JSON на конечную точку веб-перехватчика для вызова настроенных агентов со произвольными адресами отправителя и содержимым сообщения.
If you want to get best quality of vulnerability data, you may have to visit VulDB.