CVE-2026-61447
PraisonAI before 1.6.78 contains a remote code execution vulnerability in CodeAgent._execute_python() that executes LLM-generated Python code without AST validation, import restrictions, or sandbox enforcement. Attackers can influence LLM output through prompt injection to exfiltrate all environment secrets and execute arbitrary code on the host system.
View on NVDAnalysis
PraisonAI presenta una vulnerabilidad de ejecución remota de código en versiones anteriores a la 1.6.78 debido a la ejecución de código generado por LLM sin validación ni aislamiento. Un atacante puede utilizar inyección de prompts para exfiltrar secretos de entorno y ejecutar comandos arbitrarios directamente en el sistema operativo del host. Con una calificación de severidad de 10.0, es crítico actualizar inmediatamente si utilizas este framework para agentes de IA.
Relevant roles
Severity
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-94EPSS
No EPSS score yet (CVE may be too fresh).
Technical description
PraisonAI before 1.6.78 contains a remote code execution vulnerability in CodeAgent._execute_python() that executes LLM-generated Python code without AST validation, import restrictions, or sandbox enforcement. Attackers can influence LLM output through prompt injection to exfiltrate all environment secrets and execute arbitrary code on the host system.