CVE-2026-61439 in PraisonAI情報

要約

〜によって VulDB • 2026年07月11日

PraisonAIの4.6.78より前のバージョンには、プロンプトインジェクション対策の設定不備があり、ブロック閾値がデフォルトでCRITICAL(重大)レベルに設定されているため、HIGH(高)レベルの脅威が遮断されずに通過してしまいます。攻撃者は、指示の上書きや金融操作などの単一ベクトルによるプロンプトインジェクション攻撃を実行でき、これらはHIGHレベルとして検出されますが、ブロックされることなくログのみ記録されます。その結果、システムプロンプトの抽出や不正なツール呼び出しが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-377821

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!