CVE-2026-60088 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

PraisonAI anterior a la versión 4.6.78 no valida las referencias de rutas de archivo en plantillas de comandos personalizados, lo que permite a los atacantes leer archivos fuera del espacio de trabajo. Los atacantes pueden incluir secuencias de traversing de ruta como @../outside_secret.txt o rutas absolutas en archivos de comandos del proyecto para exfiltrar archivos legibles por el proceso hacia las indicaciones (prompts) del modelo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-08

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377815

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!