CVE-2026-61444 in PraisonAI
Сводка
по VulDB • 10.07.2026
В версиях PraisonAI до 4.6.78 присутствует уязвимость внедрения кода в файле deploy/api.py, где параметр agents_file напрямую интерполируется в f-строку без санитизации. Злоумышленники могут внедрить произвольный код на Python, который выполняется при запуске сгенерированного серверного кода через subprocess.Popen().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.