CVE-2026-61444 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

Las versiones de PraisonAI anteriores a la 4.6.78 contienen una vulnerabilidad de inyección de código en deploy/api.py, donde el parámetro agents_file se interpola directamente dentro de un f-string sin sanitización. Los atacantes pueden inyectar código Python arbitrario que se ejecuta cuando el código del servidor generado se ejecuta a través de subprocess.Popen().

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377521

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!