CVE-2026-44339 in PraisonAIИнформация

Сводка

по VulDB • 15.05.2026

PraisonAI — это система многоагентных команд. До версий praisonai 4.6.37 и praisonaiagents 1.6.37 praisonaiagents разрешает неразрешенные имена инструментов, сопоставляя их с глобальными переменными модуля и __main__, если не удается найти совпадение в объявленном списке инструментов и реестре. При конфигурации агента по умолчанию _perm_allow имеет значение None, поэтому необъявленные небезопасные имена инструментов не отклоняются шлюзом разрешений. Таким образом, злоумышленник, способный влиять на имена вызовов инструментов, может вызывать непреднамеренные вызываемые объекты приложения, которые никогда не объявлялись как инструменты. Эта проблема исправлена в версиях praisonai 4.6.37 и praisonaiagents 1.6.37.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

05.05.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362157

CPE

готов

CWE

CWE-470 (Подтверждённый)

CVSS

8.6 (CNA)

EPSS

0.00037

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44339
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44339
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44339/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!