CyberRota
← Ana sayfaya dön

CVE-2026-56074

MEDIUM · CVSS 5.5 EPSS %0.12 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-18T23:16:19.213 · Çekilme zamanı: 2026-06-30T12:26:38.808819+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit
GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56074
Severity
MEDIUM
CVSS
5.5
EPSS
%0.12

Orijinal NVD Açıklaması

PraisonAI before 1.5.128 caches tool approval decisions by tool name only, not by invocation arguments, allowing subsequent execute_command calls to bypass approval prompts. Attackers can exploit this by obtaining initial approval for a benign command, then silently exfiltrate API keys and credentials via subsequent shell commands without user consent.