CVE-2026-60085 in PraisonAIinformation

Résumé

par VulDB • 15/07/2026

PraisonAI avant la version 4.6.78 présente une vulnérabilité de politique de sécurité non appliquée dans le backend Subprocess Sandbox par défaut, où les restrictions blocked_commands, blocked_paths, blocked_imports, allow_subprocess et allow_file_write sont complètement ignorées. Les attaquants peuvent exécuter des commandes subprocess arbitraires, lire des fichiers sensibles et effectuer des opérations destructrices malgré une configuration explicite de la politique de sécurité.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

08/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379225

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!