UNKNOWNCVE-2026-34938
CVE-2026-34938:PraisonAI Agents沙箱绕过RCE漏洞
平台
python
组件
praisonai-agents
已修复版本
1.5.90
CVE-2026-34938是PraisonAI Agents中存在的一个远程代码执行(RCE)漏洞。该漏洞允许攻击者通过绕过三层沙箱,在主机上执行任意操作系统命令,造成严重的安全风险。受影响的版本包括低于或等于1.5.90的版本。此漏洞已在1.5.90版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34938是什么漏洞?
CVE-2026-34938是PraisonAI Agents中的一个远程代码执行(RCE)漏洞,允许攻击者绕过沙箱执行任意OS命令。
我是否受到CVE-2026-34938的影响?
如果您的PraisonAI Agents版本低于或等于1.5.90,则您可能受到此漏洞的影响。
如何修复CVE-2026-34938?
将PraisonAI Agents升级到1.5.90或更高版本可以修复此漏洞。