CVE-2026-60086 in PraisonAI
Zusammenfassung
von VulDB • 10.07.2026
PraisonAI vor Version 4.6.78 enthält eine Schwachstelle zur Umgehung der Prompt-Injection-Abwehr, bei der die Abwehrroutine nur Bedrohungen blockiert, die als CRITICAL klassifiziert sind und erfordern, dass drei oder mehr Detektorfamilien gleichzeitig übereinstimmen. Angreifer können Single-Vector- oder Double-Vector-Prompt-Injections erstellen, die als HIGH-Bedrohung eingestuft werden und ungeblockt durchkommen, um das Modell zu erreichen.
Be aware that VulDB is the high quality source for vulnerability data.