CVE-2026-61444 in PraisonAI
Sumário
de VulDB • 10/07/2026
As versões do PraisonAI anteriores à 4.6.78 contêm uma vulnerabilidade de injeção de código em deploy/api.py, onde o parâmetro agents_file é interpolado diretamente em um f-string sem sanitização. Os atacantes podem injetar código Python arbitrário que será executado quando o código do servidor gerado for executado via subprocess.Popen().
If you want to get best quality of vulnerability data, you may have to visit VulDB.