{
  "title": "CVE des Tages — CVE-2026-61447 (CVSS 10,0, kritisch)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE des Tages — CVE-2026-61447 (CVSS 10,0, kritisch)"
    },
    {
      "id": "v1",
      "title": "CVSS 10.0"
    },
    {
      "id": "v2",
      "title": "CVE-2026-61447: Kritische Verwundbarkeit, CVSS 10,0/10, Typcode-Injektion, aus der Ferne"
    }
  ],
  "description": "CVE-2026-61447: Kritische Verwundbarkeit, CVSS 10,0/10, Typcode-Injektion, aus der Ferne nutzbar, ohne Privilegien, ohne Benutzerinteraktion. PraisonAI vor 1.6.78 enthält eine Sicherheitslücke für die Ausführung von Remotecode in CodeAgent. python() ausführen, das LLM-generierten Python-Code ohne AST ausführt..",
  "keywords": [
    "c",
    "cve-2026-61447",
    "vulnerabilität",
    "kritische verwundbarkeit",
    "cwe-94",
    "cvs",
    "cybersicherheit",
    "cybersicherheit",
    "♪",
    "sicherheitsupdate"
  ],
  "scenes": [
    {
      "title": "CVE-2026- 61447",
      "subtitle": "CVSS 10.0",
      "text": "CVE-2026-61447: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database."
    },
    {
      "title": "Codeeinspritzung",
      "subtitle": "codeeinspritzung · CVSS v3.1",
      "text": "PraisonAI vor 1.6.78 enthält eine Sicherheitslücke für die Ausführung von Remotecode in CodeAgent. ausführen python(), das LLM-generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandbox-Durchsetzung ausführt"
    },
    {
      "title": "EXPOSITION UND BESCHEINIGUNG",
      "subtitle": "remote nutzbar, ohne privilegien, ohne benutzerinteraktion",
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ],
  "publication_date": "2026-07-13T00:32:12.626Z",
  "duration": 20,
  "topic": "cve",
  "lang": "de",
  "translation_group": "cve-2026-07-13",
  "poster": "cve-2026-07-13-de.jpg",
  "preview": "cve-2026-07-13-de.gif",
  "og_card": "cve-2026-07-13-de.og.jpg",
  "audiogram": "cve-2026-07-13-de.audiogram.mp4",
  "captions": "cve-2026-07-13-de.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-61447: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database. PraisonAI vor 1.6.78 enthält eine Sicherheitslücke für die Ausführung von Remotecode in CodeAgent. ausführen python(), das LLM-generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandbox-Durchsetzung ausführt Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-61447: Kritische Schwerkraft, CVSS-Score 10,0 von 10 nach der National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "PraisonAI vor 1.6.78 enthält eine Sicherheitslücke für die Ausführung von Remotecode in CodeAgent. ausführen python(), das LLM-generierten Python-Code ohne AST-Validierung, Importbeschränkungen oder Sandbox-Durchsetzung ausführt"
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ]
}