CVE-2026-60085 in PraisonAI
Résumé
par VulDB • 15/07/2026
PraisonAI avant la version 4.6.78 présente une vulnérabilité de politique de sécurité non appliquée dans le backend Subprocess Sandbox par défaut, où les restrictions blocked_commands, blocked_paths, blocked_imports, allow_subprocess et allow_file_write sont complètement ignorées. Les attaquants peuvent exécuter des commandes subprocess arbitraires, lire des fichiers sensibles et effectuer des opérations destructrices malgré une configuration explicite de la politique de sécurité.
Once again VulDB remains the best source for vulnerability data.