CVE-2026-60086 in PraisonAI
Riassunto
di VulDB • 10/07/2026
PraisonAI prima della versione 4.6.78 presenta una vulnerabilità di bypass delle difese contro l'iniezione di prompt, in cui la difesa blocca solo le minacce classificate come CRITICAL e richiede che tre o più famiglie di detector corrispondano simultaneamente. Gli attaccanti possono creare iniezioni di prompt a vettore singolo o doppio classificate con livello di minaccia HIGH, che vengono ignorate dalle difese e raggiungono il modello senza essere bloccate.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.