CVE-2026-40154

Name of the Vulnerable Software and Affected Versions PraisonAI versões anteriores a 4.5.128

Description PraisonAI é um sistema de equipes multiagentes. Antes da versão 4.5.128, o software trata arquivos de modelo buscados remotamente como código executável confiável sem realizar verificação de integridade, validação de origem ou confirmação do usuário. Isso pode permitir ataques na cadeia de suprimentos por meio de modelos maliciosos. Os invasores podem potencialmente sequestrar fluxos de trabalho de IA servindo modelos maliciosos de fontes comprometidas.

Recommendations Atualize para a versão 4.5.128 ou posterior.