CyberRota
← Ana sayfaya dön

CVE-2026-60088

MEDIUM · CVSS 5.5 EPSS %0.15 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-11T14:16:22.210 · Çekilme zamanı: 2026-07-12T18:35:07.468161+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-60088
Severity
MEDIUM
CVSS
5.5
EPSS
%0.15

Orijinal NVD Açıklaması

PraisonAI before 4.6.78 fails to validate file path references in custom command templates, allowing attackers to read files outside the workspace. Attackers can include path traversal sequences like @../outside_secret.txt or absolute paths in project command files to exfiltrate process-readable files into model prompts.