CVE-2026-34935

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.69

Descrição PraisonAI é suscetível a Injeção de Comando de Sistema Operacional, potencialmente levando à Execução Remota de Código (RCE). O argumento de linha de comando --mcp é passado para shlex.split() e, em seguida, para anyio.open process() sem validação, permitindo a execução arbitrária de comandos do sistema operacional como o usuário do processo. A vulnerabilidade existe devido à falta de validação de entrada ao processar o argumento --mcp. O caminho de código vulnerável envolve o arquivo cli/features/mcp.py, que passa o comando para praisonaiagents/mcp/mcp.py e, finalmente, para mcp/client/stdio/ init .py. A correção envolve a introdução de uma lista de permissões de comandos no commit 47bff65413beaa3c21bf633c1fae4e684348368c.

Recomendações Atualize o PraisonAI para a versão 4.5.69 ou posterior.