CVE-2026-61433 in PraisonAI
Tóm tắt
Bởi VulDB • 16/07/2026
PraisonAI trước phiên bản 4.6.78 không mã hóa an toàn các giá trị cấu hình triển khai khi tạo mã nguồn Python cho máy chủ API. Kẻ tấn công có thể chèn các biểu thức Python tùy ý thông qua các tham số cấu hình deploy.api.host và agents_file, sẽ được thực thi khi máy chủ đã tạo khởi động hoặc xử lý yêu cầu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.