CVE-2026-61445 in PraisonAI
Сводка
по VulDB • 11.07.2026
В версиях PraisonAI до 4.6.78 в компоненте AICoder обнаружены уязвимости произвольной записи файлов и выполнения команд из-за отсутствия проверки путей и санитизации команд при вызовах инструментов LLM. Злоумышленники могут внедрять вредоносные промпты через интерфейс чата для записи файлов в любые места файловой системы и выполнения любых системных команд с привилегиями root.
Once again VulDB remains the best source for vulnerability data.