CVE-2026-56074
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
PraisonAI w wersjach przed 1.5.128 przechowuje decyzje o zatwierdzeniu narzędzi tylko na podstawie nazwy narzędzia, a nie argumentów wywołania, co pozwala na ominięcie komunikatów zatwierdzających przy kolejnych wywołaniach execute_command.
Ocena ryzyka
Atakujący mogą wykorzystać tę lukę, aby uzyskać początkowe zatwierdzenie dla nieszkodliwej komendy, a następnie bez zgody użytkownika wykradać klucze API i dane uwierzytelniające za pomocą kolejnych poleceń powłoki.
Rekomendacja
Zaleca się aktualizację do wersji 1.5.128 lub nowszej, aby zabezpieczyć się przed tą podatnością oraz wdrożenie dodatkowych mechanizmów weryfikacji dla wywołań execute_command.
Oryginalny opis (angielski, źródło NVD)
PraisonAI before 1.5.128 caches tool approval decisions by tool name only, not by invocation arguments, allowing subsequent execute_command calls to bypass approval prompts. Attackers can exploit this by obtaining initial approval for a benign command, then silently exfiltrate API keys and credentials via subsequent shell commands without user consent.

