criticalDiğer BilinmiyorAnonim olarak yayınla

PraisonAI Quadruple CVE Disclosure

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

Four critical/high vulnerabilities in PraisonAI multi-agent framework: CVE-2026-39888 (CVSS 9.9) sandbox escape via exception frame traversal; CVE-2026-39890 (CVSS 9.8) RCE via YAML deserialization with `!!js/function` tags; CVE-2026-39891 (CVSS 8.8) template injection in agent tool definitions; CVE-2026-39889 (CVSS 7.5) unauthenticated SSE event stream exposes all agent activity. Fixed in 4.5.115.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

0

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.