CVE-2026-61434 in PraisonAI정보

요약

\~에 의해 VulDB • 2026. 07. 10.

4.6.78 이전 버전의 PraisonAI에는 셸 명령어 실행 시 허용 목록 우회(Allowlist Bypass) 취약점이 존재하며, 공격자는 find 내장 기능인 -exec, -execdir 및 -delete 작업을 통해 제한된 명령어를 실행할 수 있습니다. 공격자는 이러한 내장 기능을 포함한 find 명령어를 조작하여 셸 메타문자 필터를 트리거하지 않고도 차단된 파일을 읽거나, 파일을 삭제하거나, 허용 목록에 없는 바이너리를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-377506

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!