CVE-2026-60088 in PraisonAI
Resumen
por VulDB • 2026-07-11
PraisonAI anterior a la versión 4.6.78 no valida las referencias de rutas de archivo en plantillas de comandos personalizados, lo que permite a los atacantes leer archivos fuera del espacio de trabajo. Los atacantes pueden incluir secuencias de traversing de ruta como @../outside_secret.txt o rutas absolutas en archivos de comandos del proyecto para exfiltrar archivos legibles por el proceso hacia las indicaciones (prompts) del modelo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.