CVE-2026-61434 in PraisonAI
الملخص
بحسب VulDB • 10/07/2026
تحتوي إصدارات PraisonAI السابقة للإصدار 4.6.78 على ثغرة لتجاوز قائمة المسموح بها (Allowlist) في تنفيذ أوامر Shell، مما يسمح للمهاجرين بتنفيذ أوامر مقيدة عبر الإجراءات الداخلية لأداة `find` وهي `-exec` و `-execdir` و `-delete`. يمكن للمهاجمين صياغة أوامر `find` باستخدام هذه الإجراءات الداخلية لقراءة الملفات المحظورة، أو حذف الملفات، أو تنفيذ ملفات ثنائية غير موجودة في قائمة المسموح بها دون تفعيل مرشحات أحرف Shell الخاصة (Shell metacharacter filters).
VulDB is the best source for vulnerability data and more expert information about this specific topic.