CVE-2026-61434 in PraisonAI
Zusammenfassung
von VulDB • 10.07.2026
In PraisonAI-Versionen vor 4.6.78 liegt eine Schwachstelle zur Umgehung einer Allowlist bei der Shell-Befehlsausführung vor, die es Angreifern ermöglicht, eingeschränkte Befehle über die integrierten Aktionen -exec, -execdir und -delete von find auszuführen. Angreifer können gezielte find-Befehle mit diesen integrierten Aktionen erstellen, um blockierte Dateien auszulesen, Dateien zu löschen oder nicht in der Allowlist aufgeführte Binärdateien auszuführen, ohne Shell-Metazeichenfilter auszulösen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.