CVE-2026-34937

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 1.5.90

Descrição A função run python() do PraisonAI constrói uma string de comando shell interpolando código controlado pelo usuário em python3 -c "<code>" e passando-o para subprocess.run(..., shell=True). A lógica de escape lida apenas com `` e ", deixando as substituições $() e backtick sem escape, o que permite a execução arbitrária de comandos do SO antes que o Python seja invocado. A função run python() é vulnerável devido ao escape incompleto da entrada controlada pelo usuário. O código vulnerável está localizado em execute command.py nas linhas 290, 297 e 310. A função execute command chama subprocess.run() com shell=True, o que expande $() antes que o Python seja executado. O endpoint da API não é explicitamente mencionado, mas a função run python() está exposta à injeção de prompt.

Recomendações Atualize o PraisonAI para a versão 1.5.90 ou posterior.