Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : praisonai Effacer
ID Titre
CVE-2026-44340 Traversée de chemin dans PraisonAI (CVE-2026-44340)
traversée de chemin dans PraisonAI (CVE-2026-44340). Les données peuvent être altérées par des attaquants. Exploitable via ``_safe_extractall``. Atténuation : mise à jour vers `4.6.37` ou plus.
CVE-2026-44334 Injection de code dans praisonai (CVE-2026-44334)
injection de code dans praisonai (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`. Atténuation : mise à jour vers `4.5.139` ou plus.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-44337 Vulnérabilité dans PraisonAI (CVE-2026-44337)
vulnérabilité dans PraisonAI (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-44338 Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-44339 Vulnérabilité dans praisonaiagents (CVE-2026-44339)
vulnérabilité dans praisonaiagents (CVE-2026-44339). Les données peuvent être altérées par des attaquants. Exploitable via ``praisonaiagents``. Atténuation : mise à jour vers `1.6.37` ou plus.
CVE-2026-41496 Injection SQL dans praisonai (CVE-2026-41496)
injection SQL dans praisonai (CVE-2026-41496). Des informations confidentielles peuvent être exposées. Exploitable via ``SQLiteConversationStore``. Atténuation : mise à jour vers `4.5.149` ou plus.
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →