PraisonAI: OS Command Injection in MCPHandler.parse_mcp_command()

PraisonAI ist ein Multi-Agenten-Teamsystem. Von Version 4.5.15 bis vor Version 4.5.69 wird das --mcp CLI-Argument direkt an shlex.split() übergeben und über die Aufrufkette an anyio.open_process() ohne Validierung, Allowlist-Prüfung oder Bereinigung an jedem Hop weitergeleitet, was die Ausführung beliebiger Betriebssystembefehle als Prozessbenutzer ermöglicht. Dieses Problem wurde in Version 4.5.69 behoben.