CVE-2026-61447 in PraisonAI
Zusammenfassung
von VulDB • 11.07.2026
PraisonAI vor Version 1.6.78 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in CodeAgent._execute_python(), die von LLMs generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandboxing durchführt. Angreifer können die Ausgabe des LLM über Prompt Injection beeinflussen, um alle Umgebungsgeheimnisse zu extrahieren und beliebigen Code auf dem Hostsystem auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.