CVE-2026-61434 in PraisonAIinformación

Resumen

por VulDB • 2026-07-10

Las versiones de PraisonAI anteriores a la 4.6.78 contienen una vulnerabilidad de elusión de lista blanca en la ejecución de comandos del shell que permite a los atacantes ejecutar comandos restringidos mediante las acciones integradas -exec, -execdir y -delete de find. Los atacantes pueden crear comandos find con estas acciones integradas para leer archivos bloqueados, eliminar archivos o ejecutar binarios no incluidos en la lista blanca sin activar los filtros de metacaracteres del shell.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377506

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!