Pubblicato il 2026-07-11 · Fonte: NVD NIST
La vulnerabilità CVE-2026-61447 è stata scoperta in PraisonAI, versioni precedenti alla 1.6.78. Questa vulnerabilità consente l'esecuzione di codice arbitrario a causa della mancanza di validazione AST, restrizioni di import e enforcement di sandbox nel metodo CodeAgent._execute_python(). Gli attaccanti possono sfruttare questa vulnerabilità attraverso l'iniezione di prompt per eseguire codice arbitrario sul sistema host e esfiltrare segreti ambientali. La CVSS Score di 10.0 indica un impatto critico.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema host, esfiltrare segreti ambientali e ottenere accesso non autorizzato. Ciò può portare a gravi conseguenze, come la compromissione dei dati e la perdita di integrità del sistema. I sistemi che utilizzano PraisonAI, versioni precedenti alla 1.6.78, sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare PraisonAI alla versione 1.6.78 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come il monitoraggio costante del sistema e la limitazione dell'accesso ai dati sensibili. In assenza di un patch specifico, è fondamentale adottare misure di sicurezza aggiuntive per prevenire l'iniezione di prompt e l'esecuzione di codice arbitrario.
La vulnerabilità CVE-2026-61447 è una vulnerabilità di esecuzione di codice arbitrario in PraisonAI, versioni precedenti alla 1.6.78.
L'impatto della vulnerabilità è critico, con una CVSS Score di 10.0, e può portare all'esecuzione di codice arbitrario e all'esfiltrazione di segreti ambientali.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare PraisonAI alla versione 1.6.78 o successiva e implementare pratiche di sicurezza generali, come il monitoraggio costante del sistema e la limitazione dell'accesso ai dati sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.