CVE-2026-61445 in PraisonAIИнформация

Сводка

по VulDB • 11.07.2026

В версиях PraisonAI до 4.6.78 в компоненте AICoder обнаружены уязвимости произвольной записи файлов и выполнения команд из-за отсутствия проверки путей и санитизации команд при вызовах инструментов LLM. Злоумышленники могут внедрять вредоносные промпты через интерфейс чата для записи файлов в любые места файловой системы и выполнения любых системных команд с привилегиями root.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

09.07.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377824

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!