Kerentanan  ·  2026-07-13

PraisonAI AgentMail Webhook Signature Verification Bypass Mengaktifkan Message Spoofing

KerentananMedium dampakGlobalCVE-2026-61428
Komponen AgentMail PraisonAI (sebelum 4.6.78) menerima payload webhook yang tidak ditandatangani, memungkinkan penyerang untuk memalsukan peristiwa email/pesan masuk dengan identitas pengirim arbitrer yang akan diproses agen sebagai sah.
Ini mengaktifkan injeksi prompt tidak langsung melalui pengirim yang dimalsukan 'terpercaya', memungkinkan penyerang untuk memanipulasi perilaku agen (misalnya, memicu tindakan finansial atau data-exfiltration) dengan menyamar sebagai koresponden sah dalam alur kerja agen berbasis email.
Mode webhook AgentMail PraisonAI kekurangan verifikasi signature, jadi penyerang yang tidak terautentikasi dapat POST event message.received yang crafted dengan alamat pengirim yang dimalsukan langsung ke endpoint webhook, menginjeksi konten arbitrer ke dalam pipeline pemrosesan agen.
PraisonAI AgentMail sebelum 4.6.78
Upgrade PraisonAI ke 4.6.78 atau lebih baru; berlakukan verifikasi webhook signature/HMAC sebelum memproses peristiwa pesan masuk apapun.
NVD CVE-2026-61428 (lead)HackerFeeds
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →