CVE-2026-34935: Command Injection no PraisonAI (CRÍTICO)
Plataforma
python
Componente
praisonai
Corrigido em
4.5.69
CVE-2026-34935 é uma vulnerabilidade de Command Injection no PraisonAI. A falha permite que um atacante execute comandos arbitrários no sistema operacional, explorando a falta de validação no argumento --mcp. Afeta versões entre 4.5.15 e anteriores à 4.5.69. A vulnerabilidade foi corrigida na versão 4.5.69.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34935?
É uma vulnerabilidade de Command Injection no PraisonAI que permite a execução de comandos arbitrários no sistema operacional.
Estou vulnerável à CVE-2026-34935?
Você está vulnerável se estiver usando uma versão do PraisonAI entre 4.5.15 e anterior à 4.5.69.
Como corrigir a vulnerabilidade CVE-2026-34935?
Atualize o PraisonAI para a versão 4.5.69 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis