Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità di bypass di allowlist in PraisonAI, identificata come CVE-2026-61434, consente agli attaccanti di eseguire comandi restritti utilizzando le azioni built-in di find come -exec, -execdir e -delete. Ciò permette di leggere file bloccati, eliminare file o eseguire binari non autorizzati senza attivare i filtri dei metacaratteri della shell. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a file sensibili, eliminare dati importanti o eseguire codice malevolo all'interno del sistema. I sistemi che utilizzano versioni di PraisonAI precedenti alla 4.6.78 sono a rischio. Gli attaccanti possono craftare comandi find con azioni built-in per eludere le restrizioni di sicurezza e ottenere accesso non autorizzato.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare PraisonAI alla versione 4.6.78 o successiva. In assenza di un patch specifico, è importante adottare pratiche di sicurezza generiche come il monitoraggio delle attività di sistema, l'implementazione di controlli di accesso rigorosi e la limitazione delle autorizzazioni degli utenti. Inoltre, è fondamentale mantenere aggiornati i sistemi operativi e le applicazioni per ridurre il rischio di exploit.
La vulnerabilità CVE-2026-61434 è una vulnerabilità di bypass di allowlist in PraisonAI che consente agli attaccanti di eseguire comandi restritti.
La vulnerabilità può consentire agli attaccanti di accedere a file sensibili, eliminare dati importanti o eseguire codice malevolo all'interno del sistema.
Per proteggersi, è necessario aggiornare PraisonAI alla versione 4.6.78 o successiva e adottare pratiche di sicurezza generiche come il monitoraggio delle attività di sistema e la limitazione delle autorizzazioni degli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.