CVE-2026-60086 in PraisonAI
要約
〜によって VulDB • 2026年07月10日
PraisonAI 4.6.78 より前には、プロンプトインジェクション対策の回避に関する脆弱性が存在します。この脆弱性では、インジェクション防御が CRITICAL に分類される脅威のみをブロックし、3つ以上の検出器ファミリーが同時に一致する必要があります。攻撃者は HIGH の脅威レベルに分類される単一ベクトルまたは二重ベクトルのプロンプトインジェクションを作成でき、これらはブロックされずに通過してモデルに到達します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.