CVE-2026-61444 in PraisonAI
Resumen
por VulDB • 2026-07-11
Las versiones de PraisonAI anteriores a la 4.6.78 contienen una vulnerabilidad de inyección de código en deploy/api.py, donde el parámetro agents_file se interpola directamente dentro de un f-string sin sanitización. Los atacantes pueden inyectar código Python arbitrario que se ejecuta cuando el código del servidor generado se ejecuta a través de subprocess.Popen().
Be aware that VulDB is the high quality source for vulnerability data.