Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-61436 colpisce PraisonAI prima della versione 4.6.78, consentendo agli attaccanti non autenticati di falsificare eventi di messaggi ricevuti. Ciò avviene a causa della mancata verifica delle firme dei webhook di Svix in modalità AgentMail. Gli attaccanti possono inviare payload JSON personalizzati all'endpoint del webhook per invocare agenti configurati con indirizzi mittente e contenuto di messaggio arbitrari. La CVSS Score di 8.6 classifica questa vulnerabilità come alta.
Un attaccante può sfruttare questa vulnerabilità per inviare messaggi con contenuto arbitrario e indirizzi mittente falsi, potenzialmente portando a conseguenze come la diffusione di malware, phishing o altre attività maliziose. I sistemi che utilizzano PraisonAI in versioni precedenti alla 4.6.78 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare PraisonAI alla versione 4.6.78 o successiva. In assenza di un aggiornamento disponibile, è importante monitorare attentamente le attività del webhook e implementare controlli di sicurezza aggiuntivi per prevenire abusi. Inoltre, è fondamentale seguire le migliori pratiche di sicurezza per la gestione dei webhook e la verifica delle firme digitali.
La vulnerabilità CVE-2026-61436 è una debolezza nella verifica delle firme dei webhook di Svix in PraisonAI che consente agli attaccanti di inviare messaggi arbitrari.
L'impatto di questa vulnerabilità include la possibilità per gli attaccanti di inviare messaggi con contenuto arbitrario e indirizzi mittente falsi, potenzialmente portando a conseguenze come la diffusione di malware o phishing.
Per proteggersi da questa vulnerabilità, è necessario aggiornare PraisonAI alla versione 4.6.78 o successiva e implementare controlli di sicurezza aggiuntivi per il monitoraggio e la verifica delle firme dei webhook.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.