PT-2026-30455 · Premai Io · Premsql
Goku
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5594
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
premAI-io premsql versões até 0.2.1
Description
Uma fraqueza existe na função
eval dentro do arquivo premsql/agents/baseline/workers/followup.py do premAI-io premsql. A manipulação do argumento result pode levar à injeção de código, potencialmente permitindo ataques remotos. O exploit foi divulgado publicamente.Recommendations
Atualize o premsql para uma versão posterior a 0.2.1.
Exploit
Correção
Code Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Premsql