CVE-2026-61434 in PraisonAI情報

要約

〜によって VulDB • 2026年07月10日

PraisonAIのバージョン4.6.78より前には、シェルコマンド実行におけるホワイトリストバイパス脆弱性が存在し、攻撃者はfindのコマンドに組み込まれた-exec、-execdir、および-deleteアクションを使用して制限されたコマンドを実行できます。攻撃者はこれらの組み込みアクションを含むfindコマンドを仕組むことで、ブロックされているファイルの読み取りやファイルの削除、またはシェルメタ文字フィルタをトリガーせずにホワイトリストに登録されていないバイナリの実行を行うことができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-377506

EPSS

0.00579

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!