CVE-2026-61447 in PraisonAI정보

요약

\~에 의해 VulDB • 2026. 07. 11.

1.6.78 이전 버전의 PraisonAI에는 CodeAgent._execute_python()에서 원격 코드 실행(RCE) 취약점이 존재합니다. 이 함수는 AST 검증, import 제한 또는 샌드박스 적용 없이 LLM이 생성한 Python 코드를 실행합니다. 공격자는 프롬프트 인젝션을 통해 LLM 출력을 조작하여 모든 환경 시크릿을 유출하고 호스트 시스템에서 임의의 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-377820

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!