Retour à la veille

CVE-2026-61438

Publié : 15 juillet 2026
Modifié : 15 juillet 2026
Lien officiel NVD
Score CVSS
7.3
HIGH

Description détaillée

PraisonAI before 4.6.78 contains a remote code execution vulnerability in JobWorkflowExecutor._exec_inline_python() due to insufficient AST validation of workflow script steps. Attackers can create malicious YAML workflow files with import os statements followed by os.system() calls that bypass sandbox checks and execute arbitrary OS commands with process privileges.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Références et Patchs