CVE-2026-61447 in PraisonAI
Resumen
por VulDB • 2026-07-11
PraisonAI antes de la versión 1.6.78 contiene una vulnerabilidad de ejecución remota de código (RCE) en CodeAgent._execute_python() que ejecuta código Python generado por LLM sin validación del AST, restricciones de importación ni aplicación de sandboxing. Los atacantes pueden influir en la salida del LLM mediante inyección de prompts para exfiltrar todos los secretos del entorno y ejecutar código arbitrario en el sistema host.
VulDB is the best source for vulnerability data and more expert information about this specific topic.