脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: praison クリア
ID タイトル
CVE-2026-44340 PraisonAI に パストラバーサル (CVE-2026-44340)
PraisonAI に パストラバーサル (CVE-2026-44340) が存在。データの不正な改ざんを許す可能性があります。``_safe_extractall`` 経由で攻撃可能。対策: `4.6.37` 以上に更新。
CVE-2026-44334 praisonai に コードインジェクション (CVE-2026-44334)
praisonai に コードインジェクション (CVE-2026-44334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /v1/recipes/run` 経由で攻撃可能。対策: `4.5.139` 以上に更新。
CVE-2026-44335 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44335)
ssrf に SSRF (CVE-2026-44335) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``requests`` 経由で攻撃可能。対策: `>= 1.6.32` 以上に更新。
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
praison に 脆弱性 (CVE-2026-44336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``praisonai.rules.create`` 経由で攻撃可能。
CVE-2026-44337 PraisonAI の脆弱性 (CVE-2026-44337)
PraisonAI に 脆弱性 (CVE-2026-44337) が存在。不正な操作・情報露出のリスクがあります。``name`` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
CVE-2026-44338 PraisonAI の脆弱性 (CVE-2026-44338)
PraisonAI に 脆弱性 (CVE-2026-44338) が存在。不正な操作・情報露出のリスクがあります。`POST /chat` 経由で攻撃可能。対策: `4.6.34` 以上に更新。
CVE-2026-44339 praisonaiagents の脆弱性 (CVE-2026-44339)
praisonaiagents に 脆弱性 (CVE-2026-44339) が存在。データの不正な改ざんを許す可能性があります。``praisonaiagents`` 経由で攻撃可能。対策: `1.6.37` 以上に更新。
CVE-2026-41496 praisonai に SQLインジェクション (CVE-2026-41496)
praisonai に SQLインジェクション (CVE-2026-41496) が存在。機密情報が外部に流出する可能性があります。``SQLiteConversationStore`` 経由で攻撃可能。対策: `4.5.149` 以上に更新。
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
praison に コマンドインジェクション (CVE-2026-41497) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bash`` 経由で攻撃可能。対策: `>= 4.6.9` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →