CVE-2026-34934: Injection SQL critique dans PraisonAI
Plateforme
python
Composant
praisonai
Corrigé dans
4.5.90
CVE-2026-34934 est une vulnérabilité d'injection SQL dans PraisonAI. Un attaquant peut stocker un ID de thread malveillant via update_thread, ce qui permet d'exécuter une charge utile injectée lors du chargement de la liste des threads, accordant ainsi un accès complet à la base de données. Cette vulnérabilité affecte les versions inférieures à 4.5.90. La version 4.5.90 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-34934 ?
CVE-2026-34934 est une vulnérabilité d'injection SQL dans PraisonAI qui permet à un attaquant d'obtenir un accès complet à la base de données.
Suis-je concerné par CVE-2026-34934 ?
Vous êtes concerné si vous utilisez PraisonAI version inférieure à 4.5.90.
Comment corriger CVE-2026-34934 ?
Mettez à jour PraisonAI vers la version 4.5.90.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement