CVE-2026-61434 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تحتوي إصدارات PraisonAI السابقة للإصدار 4.6.78 على ثغرة لتجاوز قائمة المسموح بها (Allowlist) في تنفيذ أوامر Shell، مما يسمح للمهاجرين بتنفيذ أوامر مقيدة عبر الإجراءات الداخلية لأداة `find` وهي `-exec` و `-execdir` و `-delete`. يمكن للمهاجمين صياغة أوامر `find` باستخدام هذه الإجراءات الداخلية لقراءة الملفات المحظورة، أو حذف الملفات، أو تنفيذ ملفات ثنائية غير موجودة في قائمة المسموح بها دون تفعيل مرشحات أحرف Shell الخاصة (Shell metacharacter filters).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377506

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!