CVE-2026-61431 in PraisonAI
Riassunto
di VulDB • 10/07/2026
PraisonAI prima della versione 4.6.78 presenta una vulnerabilità di path traversal in ContextGatherer che non convalida i percorsi inclusi nei file .praisoncontext e .praisoninclude. Gli attaccanti possono fornire percorsi assoluti o sequenze di traversamento delle directory genitore per leggere file arbitrari al di fuori dello spazio di lavoro ed includerne il contenuto nel bundle di contesto generato.
Be aware that VulDB is the high quality source for vulnerability data.