CVE-2026-34938: PraisonAI Agents में रिमोट कोड निष्पादन भेद्यता
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
praisonai-agents
ठीक किया गया
1.5.90
CVE-2026-34938, PraisonAI Agents में 1.5.90 से पहले के संस्करणों में एक रिमोट कोड निष्पादन भेद्यता है। इस भेद्यता के कारण, एक हमलावर _safe_getattr रैपर को ओवरराइड किए गए startswith() विधि के साथ एक str सबक्लास पास करके तीन-परत सैंडबॉक्स को पूरी तरह से बायपास कर सकता है, जिससे होस्ट पर मनमाना OS कमांड निष्पादित किया जा सकता है। इस समस्या को संस्करण 1.5.90 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34938 क्या है?
यह PraisonAI Agents में एक रिमोट कोड निष्पादन भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप PraisonAI Agents संस्करण 1.5.90 से पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
PraisonAI Agents को संस्करण 1.5.90 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें