Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-60090
CVSS 9.8 — CRITICO

CVE-2026-60090: Vulnerabilità critica in PraisonAI

Pubblicato il 2026-07-11 · Fonte: NVD NIST

CVE ID
CVE-2026-60090
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-60090 colpisce PraisonAI prima della versione 4.6.78. Il problema si verifica a causa della mancata validazione dell'argomento dimensione nel backend di PGVector e Cassandra. Ciò consente a un utente malintenzionato di influenzare la creazione di raccolte e iniettare token SQL/CQL nel database. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi SQL/CQL arbitrari sul database, potenzialmente portando a violazioni dei dati, manomissioni o addirittura il completo controllo del sistema. I sistemi a rischio sono quelli che utilizzano PraisonAI con versioni precedenti alla 4.6.78.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare PraisonAI alla versione 4.6.78 o successiva. In assenza di un aggiornamento disponibile, è fondamentale limitare l'accesso alla creazione di raccolte e monitorare attentamente le attività del database per rilevare eventuali tentativi di iniezione SQL/CQL.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2026-60090?

La vulnerabilità CVE-2026-60090 è una critica vulnerabilità di iniezione SQL/CQL in PraisonAI che può essere sfruttata per eseguire comandi arbitrari sul database.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-60090 è 9.8, classificandola come critica.

Come proteggersi da CVE-2026-60090?

Per proteggersi da questa vulnerabilità, è necessario aggiornare PraisonAI alla versione 4.6.78 o successiva e limitare l'accesso alla creazione di raccolte, monitorando attentamente le attività del database.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.