CVE-2026-61447 in PraisonAIinfo

Zusammenfassung

von VulDB • 11.07.2026

PraisonAI vor Version 1.6.78 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in CodeAgent._execute_python(), die von LLMs generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandboxing durchführt. Angreifer können die Ausgabe des LLM über Prompt Injection beeinflussen, um alle Umgebungsgeheimnisse zu extrahieren und beliebigen Code auf dem Hostsystem auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377820

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!