CVE-2026-61442 in PraisonAI
الملخص
بحسب VulDB • 12/07/2026
لا تفرض منصة PraisonAI (praisonai-platform) قبل الإصدار 0.1.9 فرض تفويض المالك/المسؤول على مسارات PATCH الخاصة بالمشاريع والقضايا والوكلاء، حيث تتطلب فقط دور عضو مساحة العمل. يمكن لعضو في مساحة العمل تعديل السجلات التي أنشأها المالك؛ بالنسبة للمشاريع، يمكن للعضو إعادة تعيين lead_id إلى معرف مستخدم خاص به ثم حذف المشروع الذي أنشأه المالك، متجاوزاً بذلك فحص تفويض المالك/المسؤول الخاص بمسار الحذف.
Once again VulDB remains the best source for vulnerability data.