CVE-2026-61433 in PraisonAIthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

PraisonAI trước phiên bản 4.6.78 không mã hóa an toàn các giá trị cấu hình triển khai khi tạo mã nguồn Python cho máy chủ API. Kẻ tấn công có thể chèn các biểu thức Python tùy ý thông qua các tham số cấu hình deploy.api.host và agents_file, sẽ được thực thi khi máy chủ đã tạo khởi động hoặc xử lý yêu cầu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

09/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!