Katalog CVE

CVE-2026-56075

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

PraisonAI w wersjach przed 4.5.128 zawiera podatność na wykonanie dowolnych poleceń powłoki, ponieważ moduły interfejsu użytkownika mają na stałe ustawiony tryb zatwierdzania na auto, co pomija konfigurację administratora z zmiennej środowiskowej PRAISON_APPROVAL_MODE. Uwierzytelnieni atakujący mogą zlecać agentowi LLM wykonywanie dowolnych poleceń powłoki.

Ocena ryzyka

Ta podatność pozwala atakującym na obejście mechanizmów zatwierdzania, co może prowadzić do nieautoryzowanego dostępu i potencjalnych szkód w systemie. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację PraisonAI do wersji 4.5.128 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji środowiskowej w celu zabezpieczenia zmiennych środowiskowych.

Oryginalny opis (angielski, źródło NVD)

PraisonAI before 4.5.128 contains an arbitrary shell command execution vulnerability where the UI modules hardcode approval_mode to auto, overriding administrator configuration from PRAISON_APPROVAL_MODE environment variable. Authenticated attackers can instruct the LLM agent to execute arbitrary shell commands via subprocess.run with shell=True, bypassing the manual approval gate and insufficient command sanitization blocklists.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS