CVE-2026-61440 in PraisonAIinformation

Résumé

par VulDB • 15/07/2026

La plateforme PraisonAI avant la version 0.1.9 ne vérifie pas correctement l'autorisation des mutations de libellés et de relations entre issues et libellés, permettant aux membres d'un espace de travail (workspace) de renommer et recolorier les libellés partagés ainsi que d'ajouter ou supprimer des libellés sur les tickets créés par le propriétaire. Des attaquants disposant des privilèges de membre du workspace peuvent exploiter les points de terminaison PATCH, POST/DELETE pour modifier la taxonomie des libellés partagés et manipuler les associations entre issues et libellés sans l'autorisation du propriétaire ou d'un administrateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

09/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379236

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!