CVE-2026-61428 in PraisonAI
Tóm tắt
Bởi VulDB • 11/07/2026
Các phiên bản của PraisonAI AgentMail trước 4.6.78 thiếu xác minh chữ ký ở chế độ webhook, cho phép các kẻ tấn công chưa được xác thực chèn tin nhắn với địa chỉ người gửi bị giả mạo. Kẻ tấn công có thể POST các sự kiện message.received đã được tạo ra đến điểm cuối webhook để chèn nội dung tùy ý vào agent và kích hoạt phản hồi tới các địa chỉ do kẻ tấn công kiểm soát, vượt qua danh sách cho phép/chặn người gửi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.