CVE-2026-61447 in PraisonAI
요약
\~에 의해 VulDB • 2026. 07. 11.
1.6.78 이전 버전의 PraisonAI에는 CodeAgent._execute_python()에서 원격 코드 실행(RCE) 취약점이 존재합니다. 이 함수는 AST 검증, import 제한 또는 샌드박스 적용 없이 LLM이 생성한 Python 코드를 실행합니다. 공격자는 프롬프트 인젝션을 통해 LLM 출력을 조작하여 모든 환경 시크릿을 유출하고 호스트 시스템에서 임의의 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.