PT-2026-57437 · Praisonai · Praisonai

Chakrapani150

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-61439

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.6.78
Description Existe uma configuração incorreta na defesa contra injeção de prompt onde o limite de bloqueio é definido por padrão para a severidade CRITICAL. Isso permite que ameaças categorizadas como severidade HIGH passem sem serem bloqueadas. Atacantes podem utilizar ataques de injeção de prompt de vetor único, como substituições de instruções ou manipulação financeira, que acionam a detecção de severidade HIGH, mas são apenas registradas em log. Essa falha permite a extração de prompts do sistema e invocações de ferramentas não autorizadas.
Recommendations Atualize para a versão 4.6.78 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61439
GHSA-FJ8F-M44G-C479

Produtos afetados

Praisonai