CVE-2026-61447 in PraisonAIالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تحتوي PraisonAI قبل الإصدار 1.6.78 على ثغرة لتنفيذ الأكواد عن بُعد في الدالة CodeAgent._execute_python() تقوم بتنفيذ أكواد بايثون المولَّدة بواسطة نموذج اللغة الكبيرة (LLM) دون التحقق من شجرة التركيب النحوي (AST)، أو فرض قيود الاستيراد، أو تطبيق بيئة معزولة. يمكن للمهاجمين التأثير على مخرجات النموذج اللغوي الكبير عبر حقن الأوامر النصية لاستخراج جميع أسرار البيئة وتنفيذ أكواد عشوائية على نظام المضيف.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

09/07/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377820

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!