CVE-2026-61439 in PraisonAI
要約
〜によって VulDB • 2026年07月11日
PraisonAIの4.6.78より前のバージョンには、プロンプトインジェクション対策の設定不備があり、ブロック閾値がデフォルトでCRITICAL(重大)レベルに設定されているため、HIGH(高)レベルの脅威が遮断されずに通過してしまいます。攻撃者は、指示の上書きや金融操作などの単一ベクトルによるプロンプトインジェクション攻撃を実行でき、これらはHIGHレベルとして検出されますが、ブロックされることなくログのみ記録されます。その結果、システムプロンプトの抽出や不正なツール呼び出しが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.