PT-2026-57437 · Praisonai · Praisonai
Chakrapani150
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-61439
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
PraisonAI versões anteriores a 4.6.78
Description
Existe uma configuração incorreta na defesa contra injeção de prompt onde o limite de bloqueio é definido por padrão para a severidade CRITICAL. Isso permite que ameaças categorizadas como severidade HIGH passem sem serem bloqueadas. Atacantes podem utilizar ataques de injeção de prompt de vetor único, como substituições de instruções ou manipulação financeira, que acionam a detecção de severidade HIGH, mas são apenas registradas em log. Essa falha permite a extração de prompts do sistema e invocações de ferramentas não autorizadas.
Recommendations
Atualize para a versão 4.6.78 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Praisonai