CVE-2026-61447 in PraisonAIinformación

Resumen

por VulDB • 2026-07-11

PraisonAI antes de la versión 1.6.78 contiene una vulnerabilidad de ejecución remota de código (RCE) en CodeAgent._execute_python() que ejecuta código Python generado por LLM sin validación del AST, restricciones de importación ni aplicación de sandboxing. Los atacantes pueden influir en la salida del LLM mediante inyección de prompts para exfiltrar todos los secretos del entorno y ejecutar código arbitrario en el sistema host.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377820

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!