Apa yang terjadi
Komponen AgentMail PraisonAI (sebelum 4.6.78) menerima payload webhook yang tidak ditandatangani, memungkinkan penyerang untuk memalsukan peristiwa email/pesan masuk dengan identitas pengirim arbitrer yang akan diproses agen sebagai sah.
Mengapa penting
Ini mengaktifkan injeksi prompt tidak langsung melalui pengirim yang dimalsukan 'terpercaya', memungkinkan penyerang untuk memanipulasi perilaku agen (misalnya, memicu tindakan finansial atau data-exfiltration) dengan menyamar sebagai koresponden sah dalam alur kerja agen berbasis email.
Vektor serangan
Mode webhook AgentMail PraisonAI kekurangan verifikasi signature, jadi penyerang yang tidak terautentikasi dapat POST event message.received yang crafted dengan alamat pengirim yang dimalsukan langsung ke endpoint webhook, menginjeksi konten arbitrer ke dalam pipeline pemrosesan agen.
Sistem yang terdampak
PraisonAI AgentMail sebelum 4.6.78
Mitigasi
Upgrade PraisonAI ke 4.6.78 atau lebih baru; berlakukan verifikasi webhook signature/HMAC sebelum memproses peristiwa pesan masuk apapun.