CVE-2026-56075
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
PraisonAI w wersjach przed 4.5.128 zawiera podatność na wykonanie dowolnych poleceń powłoki, ponieważ moduły interfejsu użytkownika mają na stałe ustawiony tryb zatwierdzania na auto, co pomija konfigurację administratora z zmiennej środowiskowej PRAISON_APPROVAL_MODE. Uwierzytelnieni atakujący mogą zlecać agentowi LLM wykonywanie dowolnych poleceń powłoki.
Ocena ryzyka
Ta podatność pozwala atakującym na obejście mechanizmów zatwierdzania, co może prowadzić do nieautoryzowanego dostępu i potencjalnych szkód w systemie. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych.
Rekomendacja
Zaleca się aktualizację PraisonAI do wersji 4.5.128 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji środowiskowej w celu zabezpieczenia zmiennych środowiskowych.
Oryginalny opis (angielski, źródło NVD)
PraisonAI before 4.5.128 contains an arbitrary shell command execution vulnerability where the UI modules hardcode approval_mode to auto, overriding administrator configuration from PRAISON_APPROVAL_MODE environment variable. Authenticated attackers can instruct the LLM agent to execute arbitrary shell commands via subprocess.run with shell=True, bypassing the manual approval gate and insufficient command sanitization blocklists.

