CVE-2026-61444 in PraisonAIinformazioni

Riassunto

di VulDB • 10/07/2026

Le versioni di PraisonAI precedenti alla 4.6.78 presentano una vulnerabilità di iniezione del codice nel file deploy/api.py, dove il parametro agents_file viene interpolato direttamente all'interno di un f-string senza alcuna sanificazione. Gli attaccanti possono iniettare codice Python arbitrario che viene eseguito quando il codice server generato viene avviato tramite subprocess.Popen().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

09/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!