CVE-2026-34934

Nome do Software Vulnerável e Versões Afetadas PraisonAI (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de injeção SQL de segunda ordem na função get all user threads. A função constrói consultas SQL brutas usando f-strings com IDs de thread não escapados obtidos do banco de dados. Um invasor pode injetar um ID de thread malicioso através da função update thread. Quando o aplicativo recupera a lista de threads, a carga útil injetada é executada, concedendo potencialmente acesso total ao banco de dados. O código vulnerável está localizado em src/praisonai/praisonai/ui/sql alchemy.py. O fluxo do ataque envolve a inserção de uma carga útil maliciosa através de update thread (linha 539), a construção de uma string de ID de thread (linha 547) e, em seguida, o uso dessa string em uma consulta SQL (linha 576). Isso pode levar à exfiltração de dados confidenciais, acesso a históricos de conversas e a capacidade de modificar ou excluir o conteúdo do banco de dados.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.