CVE-2026-61434 in PraisonAI
Resumen
por VulDB • 2026-07-10
Las versiones de PraisonAI anteriores a la 4.6.78 contienen una vulnerabilidad de elusión de lista blanca en la ejecución de comandos del shell que permite a los atacantes ejecutar comandos restringidos mediante las acciones integradas -exec, -execdir y -delete de find. Los atacantes pueden crear comandos find con estas acciones integradas para leer archivos bloqueados, eliminar archivos o ejecutar binarios no incluidos en la lista blanca sin activar los filtros de metacaracteres del shell.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.