UNKNOWNCVE-2026-34934

CVE-2026-34934: Kritieke SQL Injectie in PraisonAI < 4.5.90

Q: Wat is CVE-2026-34934?

CVE-2026-34934 is een SQL injectie kwetsbaarheid in PraisonAI die volledige database toegang kan geven.

Q: Ben ik getroffen door CVE-2026-34934?

U bent getroffen als u een versie van PraisonAI gebruikt die lager is dan 4.5.90.

Q: Hoe kan ik CVE-2026-34934 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 4.5.90 van PraisonAI.

Platform

python

Component

praisonai

Opgelost in

4.5.90

Bekijk op NVD

CVE-2026-34934 is een SQL injectie kwetsbaarheid in PraisonAI. De `get_all_user_threads` functie construeert SQL queries met ongefilterde thread IDs. Een aanvaller kan een kwaadaardige thread ID opslaan via `update_thread`, wat leidt tot volledige database toegang. De impact is kritiek, omdat een aanvaller volledige controle over de database kan krijgen. De kwetsbaarheid treft versies lager dan 4.5.90. Deze is verholpen in versie 4.5.90.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2026-34934?

CVE-2026-34934 is een SQL injectie kwetsbaarheid in PraisonAI die volledige database toegang kan geven.

Ben ik getroffen door CVE-2026-34934?

U bent getroffen als u een versie van PraisonAI gebruikt die lager is dan 4.5.90.

Hoe kan ik CVE-2026-34934 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 4.5.90 van PraisonAI.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen