Sicurezza
CVE des Tages — CVE-2026-61447 (CVSS 10,0, kritisch)?Prozedural generiertes Video aus echten Daten offizieller öffentlicher Quellen. Hintergründe sind abstrakte KI-generierte Bilder und die Erzählung ist eine synthetische Stimme (TTS). Kein reales Ereignis wird gefilmt oder verändert.
Transkript
Häufige Fragen
CVE-2026- 61447
CVE-2026-61447: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database.
Codeeinspritzung
PraisonAI vor 1.6.78 enthält eine Sicherheitslücke für die Ausführung von Remotecode in CodeAgent. ausführen python(), das LLM-generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandbox-Durchsetzung ausführt
Exposition und bescheinigung
Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.



