CVE-2026-61428 in PraisonAIthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Các phiên bản của PraisonAI AgentMail trước 4.6.78 thiếu xác minh chữ ký ở chế độ webhook, cho phép các kẻ tấn công chưa được xác thực chèn tin nhắn với địa chỉ người gửi bị giả mạo. Kẻ tấn công có thể POST các sự kiện message.received đã được tạo ra đến điểm cuối webhook để chèn nội dung tùy ý vào agent và kích hoạt phản hồi tới các địa chỉ do kẻ tấn công kiểm soát, vượt qua danh sách cho phép/chặn người gửi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

09/07/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!