UNKNOWNCVE-2026-34934
CVE-2026-34934:PraisonAI SQL注入漏洞,数据库完全访问
平台
python
组件
praisonai
已修复版本
4.5.90
CVE-2026-34934是PraisonAI中存在的一个SQL注入漏洞。攻击者可以通过注入恶意线程ID,在应用程序加载线程列表时执行恶意代码,从而获得对数据库的完全访问权限,造成严重的数据泄露和篡改风险。受影响的版本包括低于或等于4.5.90的版本。此漏洞已在4.5.90版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34934是什么漏洞?
CVE-2026-34934是PraisonAI中的一个SQL注入漏洞,允许攻击者获取数据库的完全访问权限。
我是否受到CVE-2026-34934的影响?
如果您的PraisonAI版本低于或等于4.5.90,则您可能受到此漏洞的影响。
如何修复CVE-2026-34934?
将PraisonAI升级到4.5.90或更高版本可以修复此漏洞。