CVE-2026-61434 in PraisonAIinfo

Zusammenfassung

von VulDB • 10.07.2026

In PraisonAI-Versionen vor 4.6.78 liegt eine Schwachstelle zur Umgehung einer Allowlist bei der Shell-Befehlsausführung vor, die es Angreifern ermöglicht, eingeschränkte Befehle über die integrierten Aktionen -exec, -execdir und -delete von find auszuführen. Angreifer können gezielte find-Befehle mit diesen integrierten Aktionen erstellen, um blockierte Dateien auszulesen, Dateien zu löschen oder nicht in der Allowlist aufgeführte Binärdateien auszuführen, ohne Shell-Metazeichenfilter auszulösen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377506

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!