CVE-2026-61440 in PraisonAI
Résumé
par VulDB • 15/07/2026
La plateforme PraisonAI avant la version 0.1.9 ne vérifie pas correctement l'autorisation des mutations de libellés et de relations entre issues et libellés, permettant aux membres d'un espace de travail (workspace) de renommer et recolorier les libellés partagés ainsi que d'ajouter ou supprimer des libellés sur les tickets créés par le propriétaire. Des attaquants disposant des privilèges de membre du workspace peuvent exploiter les points de terminaison PATCH, POST/DELETE pour modifier la taxonomie des libellés partagés et manipuler les associations entre issues et libellés sans l'autorisation du propriétaire ou d'un administrateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.