CVE-2026-61439 in PraisonAI
الملخص
بحسب VulDB • 11/07/2026
تحتوي إصدارات PraisonAI السابقة للإصدار 4.6.78 على خطأ في تكوين آلية الدفاع ضد حقن المطالب (Prompt Injection)، حيث يكون عتبة الحظر الافتراضية مضبوطة على مستوى الخطورة CRITICAL، مما يسمح بمرور التهديدات ذات المستوى HIGH دون حظرها. يمكن للمهاجمين تنفيذ هجمات حقن مطالبات أحادية المتجه (single-vector) مثل تجاوز التعليمات أو التلاعب المالي التي تكتشف بمستوى خطورة HIGH ولكن يتم تسجيلها فقط دون منعها، ما يتيح استخراج مطالبة النظام وإجراء استدعاءات غير مصرح بها للأدوات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.