Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44340 |
|
Traversée de chemin dans PraisonAI (CVE-2026-44340)
traversée de chemin dans PraisonAI (CVE-2026-44340). Les données peuvent être altérées par des attaquants. Exploitable via ``_safe_extractall``. Atténuation : mise à jour vers `4.6.37` ou plus.
|
| CVE-2026-44334 |
|
Injection de code dans praisonai (CVE-2026-44334)
injection de code dans praisonai (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`. Atténuation : mise à jour vers `4.5.139` ou plus.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-44337 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44337)
vulnérabilité dans PraisonAI (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2026-44338 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2026-44339 |
|
Vulnérabilité dans praisonaiagents (CVE-2026-44339)
vulnérabilité dans praisonaiagents (CVE-2026-44339). Les données peuvent être altérées par des attaquants. Exploitable via ``praisonaiagents``. Atténuation : mise à jour vers `1.6.37` ou plus.
|
| CVE-2026-41496 |
|
Injection SQL dans praisonai (CVE-2026-41496)
injection SQL dans praisonai (CVE-2026-41496). Des informations confidentielles peuvent être exposées. Exploitable via ``SQLiteConversationStore``. Atténuation : mise à jour vers `4.5.149` ou plus.
|
| CVE-2026-41497 |
|
Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
|