CVE-2026-61444 in PraisonAI
要約
〜によって VulDB • 2026年07月10日
PraisonAIのバージョン4.6.78より前には、deploy/api.pyにおいてコードインジェクション脆弱性が存在します。この脆弱性では、agents_fileパラメータがサニタイズ処理されずにf-stringに直接挿入されます。攻撃者は任意のPythonコードを注入でき、生成されたサーバーコードがsubprocess.Popen()経由で実行される際にそのコードが実行されてしまいます。
Be aware that VulDB is the high quality source for vulnerability data.