Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-61447
CVSS 10.0 — CRITICO

CVE-2026-61447: Vulnerabilità RCE in PraisonAI

Pubblicato il 2026-07-11 · Fonte: NVD NIST

CVE ID
CVE-2026-61447
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-61447 è stata scoperta in PraisonAI, versioni precedenti alla 1.6.78. Questa vulnerabilità consente l'esecuzione di codice arbitrario a causa della mancanza di validazione AST, restrizioni di import e enforcement di sandbox nel metodo CodeAgent._execute_python(). Gli attaccanti possono sfruttare questa vulnerabilità attraverso l'iniezione di prompt per eseguire codice arbitrario sul sistema host e esfiltrare segreti ambientali. La CVSS Score di 10.0 indica un impatto critico.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema host, esfiltrare segreti ambientali e ottenere accesso non autorizzato. Ciò può portare a gravi conseguenze, come la compromissione dei dati e la perdita di integrità del sistema. I sistemi che utilizzano PraisonAI, versioni precedenti alla 1.6.78, sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare PraisonAI alla versione 1.6.78 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come il monitoraggio costante del sistema e la limitazione dell'accesso ai dati sensibili. In assenza di un patch specifico, è fondamentale adottare misure di sicurezza aggiuntive per prevenire l'iniezione di prompt e l'esecuzione di codice arbitrario.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-61447?

La vulnerabilità CVE-2026-61447 è una vulnerabilità di esecuzione di codice arbitrario in PraisonAI, versioni precedenti alla 1.6.78.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è critico, con una CVSS Score di 10.0, e può portare all'esecuzione di codice arbitrario e all'esfiltrazione di segreti ambientali.

Come proteggersi da CVE-2026-61447?

Per proteggersi da questa vulnerabilità, è consigliato aggiornare PraisonAI alla versione 1.6.78 o successiva e implementare pratiche di sicurezza generali, come il monitoraggio costante del sistema e la limitazione dell'accesso ai dati sensibili.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.