CVE-2026-34935: Injection de commande critique dans PraisonAI
Plateforme
other
Composant
praisonai
Corrigé dans
4.5.69
CVE-2026-34935 est une vulnérabilité d'injection de commande dans PraisonAI. L'argument CLI --mcp est passé directement à shlex.split() et à anyio.open_process() sans validation, permettant l'exécution de commandes OS arbitraires. Cette vulnérabilité affecte les versions 4.5.15 à 4.5.68. La version 4.5.69 corrige ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-34935 ?
CVE-2026-34935 est une vulnérabilité d'injection de commande dans PraisonAI qui permet à un attaquant d'exécuter des commandes arbitraires sur le système d'exploitation.
Suis-je concerné par CVE-2026-34935 ?
Vous êtes concerné si vous utilisez PraisonAI version 4.5.15 à 4.5.68.
Comment corriger CVE-2026-34935 ?
Mettez à jour PraisonAI vers la version 4.5.69.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement