CVE-2026-61444 in PraisonAI
Riassunto
di VulDB • 10/07/2026
Le versioni di PraisonAI precedenti alla 4.6.78 presentano una vulnerabilità di iniezione del codice nel file deploy/api.py, dove il parametro agents_file viene interpolato direttamente all'interno di un f-string senza alcuna sanificazione. Gli attaccanti possono iniettare codice Python arbitrario che viene eseguito quando il codice server generato viene avviato tramite subprocess.Popen().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.