CVE-2026-34938

Nome do Software Vulnerável e Versões Afetadas PraisonAI (versões afetadas não especificadas)

Descrição PraisonAI é suscetível a um problema crítico de escape de sandbox Python que permite a execução de código fora do ambiente de sandbox pretendido. A falha reside na função execute code() em praisonai-agents, que permite a execução arbitrária de comandos do sistema operacional no host. Isso é alcançado fornecendo uma subclasse str com um método startswith() substituído para o wrapper safe getattr, ignorando efetivamente as medidas de segurança do sandbox. A vulnerabilidade é acionada pela função safe getattr, que lida incorretamente com subclasses de strings e, finalmente, leva à execução de código arbitrário por meio da função Popen. A vulnerabilidade pode ser explorada em implementações usando bot.py, autonomy mode.py ou bots cli.py quando PRAISONAI AUTO APPROVE estiver definido como true, permitindo a execução silenciosa mediante injeção de prompt indireta.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.