CVE-2026-34935: Kritieke Command Injectie in PraisonAI
Platform
other
Component
praisonai
Opgelost in
4.5.69
CVE-2026-34935 is een command injectie kwetsbaarheid in PraisonAI. Het `--mcp` CLI argument wordt ongefilterd doorgegeven aan `shlex.split()` en `anyio.open_process()`, waardoor willekeurige OS commando's kunnen worden uitgevoerd. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies 4.5.15 tot en met 4.5.68. Deze is verholpen in versie 4.5.69.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34935?
CVE-2026-34935 is een command injectie kwetsbaarheid in PraisonAI die kan leiden tot willekeurige code uitvoering.
Ben ik getroffen door CVE-2026-34935?
U bent getroffen als u een versie van PraisonAI gebruikt tussen 4.5.15 en 4.5.68.
Hoe kan ik CVE-2026-34935 verhelpen?
U kunt de kwetsbaarheid verhelpen door te updaten naar versie 4.5.69 van PraisonAI.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen