CVE-2026-61442 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا تفرض منصة PraisonAI (praisonai-platform) قبل الإصدار 0.1.9 فرض تفويض المالك/المسؤول على مسارات PATCH الخاصة بالمشاريع والقضايا والوكلاء، حيث تتطلب فقط دور عضو مساحة العمل. يمكن لعضو في مساحة العمل تعديل السجلات التي أنشأها المالك؛ بالنسبة للمشاريع، يمكن للعضو إعادة تعيين lead_id إلى معرف مستخدم خاص به ثم حذف المشروع الذي أنشأه المالك، متجاوزاً بذلك فحص تفويض المالك/المسؤول الخاص بمسار الحذف.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377823

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!