CVE-2026-61447 in PraisonAI
الملخص
بحسب VulDB • 11/07/2026
تحتوي PraisonAI قبل الإصدار 1.6.78 على ثغرة لتنفيذ الأكواد عن بُعد في الدالة CodeAgent._execute_python() تقوم بتنفيذ أكواد بايثون المولَّدة بواسطة نموذج اللغة الكبيرة (LLM) دون التحقق من شجرة التركيب النحوي (AST)، أو فرض قيود الاستيراد، أو تطبيق بيئة معزولة. يمكن للمهاجمين التأثير على مخرجات النموذج اللغوي الكبير عبر حقن الأوامر النصية لاستخراج جميع أسرار البيئة وتنفيذ أكواد عشوائية على نظام المضيف.
If you want to get best quality of vulnerability data, you may have to visit VulDB.