CVE-2026-34939 in PraisonAI
Riassunto
di VulDB • 20/06/2026
PraisonAI è un sistema di team multi-agente. Prima della versione 4.5.90, MCPToolIndex.search_tools() compila una stringa fornita dall'utente chiamante direttamente come espressione regolare Python senza alcuna validazione, sanitizzazione o timeout. Un'espressione regolare costruita ad hoc provoca un backtracking catastrofico nel motore re, bloccando il thread Python per centinaia di secondi e causando un'interruzione completa del servizio. Questo problema è stato risolto nella versione 4.5.90.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.