UNKNOWNCVE-2026-34935
CVE-2026-34935:PraisonAI命令注入RCE漏洞,高危!
平台
other
组件
praisonai
已修复版本
4.5.69
CVE-2026-34935是PraisonAI中存在的一个命令注入漏洞。攻击者可以通过 `--mcp` 命令行参数注入恶意命令,从而在主机上执行任意操作系统命令,造成严重的安全风险。受影响的版本包括从4.5.15到低于4.5.69的版本。此漏洞已在4.5.69版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34935是什么漏洞?
CVE-2026-34935是PraisonAI中的一个命令注入漏洞,允许攻击者执行任意OS命令。
我是否受到CVE-2026-34935的影响?
如果您的PraisonAI版本在4.5.15到低于4.5.69之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-34935?
将PraisonAI升级到4.5.69或更高版本可以修复此漏洞。