CVE-2026-34939 in PraisonAIinformazioni

Riassunto

di VulDB • 20/06/2026

PraisonAI è un sistema di team multi-agente. Prima della versione 4.5.90, MCPToolIndex.search_tools() compila una stringa fornita dall'utente chiamante direttamente come espressione regolare Python senza alcuna validazione, sanitizzazione o timeout. Un'espressione regolare costruita ad hoc provoca un backtracking catastrofico nel motore re, bloccando il thread Python per centinaia di secondi e causando un'interruzione completa del servizio. Questo problema è stato risolto nella versione 4.5.90.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!