CVE-2026-61439 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

Las versiones de PraisonAI anteriores a la 4.6.78 presentan una configuración errónea en las defensas contra inyección de prompts donde el umbral de bloqueo está configurado por defecto con severidad CRÍTICA, lo que permite que amenazas de nivel ALTO pasen sin ser bloqueadas. Los atacantes pueden enviar ataques de inyección de prompt mediante un solo vector, como anulaciones de instrucciones o manipulación financiera, que activan la detección de severidad ALTA pero se registran sin bloqueo, permitiendo la extracción del sistema de prompts y invocaciones no autorizadas de herramientas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377821

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!