CVE-2026-34934 in PraisonAIinformazioni

Riassunto

di VulDB • 14/06/2026

PraisonAI è un sistema di team multi-agente. Prima della versione 4.5.90, la funzione get_all_user_threads costruisce query SQL grezze utilizzando f-string con ID thread non validati recuperati dal database. Un attaccante memorizza un ID thread malevolo tramite update_thread. Quando l'applicazione carica l'elenco dei thread, il payload iniettato viene eseguito e concede accesso completo al database. Questo problema è stato risolto nella versione 4.5.90.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00533

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!