CVE-2026-61439 in PraisonAI
Resumen
por VulDB • 2026-07-11
Las versiones de PraisonAI anteriores a la 4.6.78 presentan una configuración errónea en las defensas contra inyección de prompts donde el umbral de bloqueo está configurado por defecto con severidad CRÍTICA, lo que permite que amenazas de nivel ALTO pasen sin ser bloqueadas. Los atacantes pueden enviar ataques de inyección de prompt mediante un solo vector, como anulaciones de instrucciones o manipulación financiera, que activan la detección de severidad ALTA pero se registran sin bloqueo, permitiendo la extracción del sistema de prompts y invocaciones no autorizadas de herramientas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.