UNKNOWNCVE-2026-34938

CVE-2026-34938: Kritieke RCE in PraisonAI Agents < 1.5.90

Q: Wat is CVE-2026-34938?

CVE-2026-34938 is een kritieke kwetsbaarheid in PraisonAI Agents waardoor een aanvaller willekeurige code kan uitvoeren op het systeem.

Q: Ben ik getroffen door CVE-2026-34938?

U bent getroffen als u een versie van PraisonAI Agents gebruikt die lager is dan 1.5.90.

Q: Hoe kan ik CVE-2026-34938 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 1.5.90 van PraisonAI Agents.

Platform

python

Component

praisonai-agents

Opgelost in

1.5.90

Bekijk op NVD

CVE-2026-34938 is een kwetsbaarheid in PraisonAI Agents waarbij een aanvaller willekeurige OS-opdrachten kan uitvoeren op de host. Dit wordt veroorzaakt door een bypass van de sandbox via een gemanipuleerde `startswith()` methode. De impact is kritiek, omdat een aanvaller volledige controle over het systeem kan krijgen. De kwetsbaarheid treft versies lager dan 1.5.90. Deze is verholpen in versie 1.5.90.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2026-34938?

CVE-2026-34938 is een kritieke kwetsbaarheid in PraisonAI Agents waardoor een aanvaller willekeurige code kan uitvoeren op het systeem.

Ben ik getroffen door CVE-2026-34938?

U bent getroffen als u een versie van PraisonAI Agents gebruikt die lager is dan 1.5.90.

Hoe kan ik CVE-2026-34938 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar versie 1.5.90 van PraisonAI Agents.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen