CVE-2026-44337

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões 2.4.1 até 4.6.33

Descrição O PraisonAI é um sistema de equipes multiagentes que expõe implementações opcionais de armazenamento de conhecimento baseadas em SQL/CQL. Essas implementações constroem identificadores de tabela e índice usando argumentos name e collection não validados. Aplicativos que passam nomes de coleções não confiáveis para esses backends podem desencadear injeção de SQL ou CQL, que ocorre quando instruções SQL ou CQL maliciosas são inseridas em campos de entrada para execução.

Recomendações Atualizar para a versão 4.6.34.