CVE-2026-61444 in PraisonAIinformação

Sumário

de VulDB • 10/07/2026

As versões do PraisonAI anteriores à 4.6.78 contêm uma vulnerabilidade de injeção de código em deploy/api.py, onde o parâmetro agents_file é interpolado diretamente em um f-string sem sanitização. Os atacantes podem injetar código Python arbitrário que será executado quando o código do servidor gerado for executado via subprocess.Popen().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

09/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377521

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!