Praison

Praisonai

33 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2026-34955

Exploit
  • EPSS 0.02%
  • Veröffentlicht 03.04.2026 23:04:25
  • Zuletzt bearbeitet 14.04.2026 18:56:02

PraisonAI is a multi-agent teams system. Prior to version 4.5.97, SubprocessSandbox in all modes (BASIC, STRICT, NETWORK_ISOLATED) calls subprocess.run() with shell=True and relies solely on string-pattern matching to block dangerous commands. The bl...

9.8

CVE-2026-34934

Exploit
  • EPSS 0.06%
  • Veröffentlicht 03.04.2026 22:49:12
  • Zuletzt bearbeitet 14.04.2026 18:15:14

PraisonAI is a multi-agent teams system. Prior to version 4.5.90, the get_all_user_threads function constructs raw SQL queries using f-strings with unescaped thread IDs fetched from the database. An attacker stores a malicious thread ID via update_th...

9.8

CVE-2026-34935

Exploit
  • EPSS 0.11%
  • Veröffentlicht 03.04.2026 22:48:21
  • Zuletzt bearbeitet 14.04.2026 18:14:51

PraisonAI is a multi-agent teams system. From version 4.5.15 to before version 4.5.69, the --mcp CLI argument is passed directly to shlex.split() and forwarded through the call chain to anyio.open_process() with no validation, allowlist check, or san...