CVE-2026-34934: SQL Injection Crítica no PraisonAI < 4.5.90
Plataforma
php
Componente
praisonai
Corrigido em
4.5.90
Uma vulnerabilidade de SQL Injection permite que um invasor execute comandos SQL arbitrários em um banco de dados. No PraisonAI, versões anteriores a 4.5.90, a função `get_all_user_threads` constrói consultas SQL brutas usando f-strings com IDs de thread não escapados. Um invasor pode injetar código malicioso através do `update_thread`, obtendo acesso total ao banco de dados. A vulnerabilidade foi corrigida na versão 4.5.90.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34934?
A CVE-2026-34934 é uma vulnerabilidade de SQL Injection no PraisonAI que permite a execução de comandos SQL arbitrários, potencialmente concedendo acesso total ao banco de dados.
Estou vulnerável à CVE-2026-34934?
Você está vulnerável se estiver usando uma versão do PraisonAI anterior à 4.5.90. A exploração permite que invasores manipulem o banco de dados.
Como corrigir a vulnerabilidade CVE-2026-34934?
A vulnerabilidade foi corrigida na versão 4.5.90 do PraisonAI. Atualize para esta versão ou posterior para mitigar o risco de exploração.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis