CVE-2026-61447 in PraisonAI情報

要約

〜によって VulDB • 2026年07月11日

PraisonAI 1.6.78 より前には、AST検証、インポート制限、サンドボックス強制が適用されずにLLM生成のPythonコードを実行するCodeAgent._execute_python()におけるリモートコード実行(RCE)脆弱性が存在します。攻撃者はプロンプトインジェクションを通じてLLMの出力に影響を与え、すべての環境シークレットを外部に漏洩させたり、ホストシステム上で任意のコードを実行したりすることができます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-377820

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!