🔴 严重 | CVE-2026-61444 — PraisonAI versions before 4.6.78 contain a code in...
🔴 《严重安全漏洞:CVE-2026-61444》
CVSS 评分: 严重(9.4) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-61444 是一个存在于 PraisonAI 中的代码注入(Code Injection)漏洞,对应 CWE-94(代码生成控制不当)。该漏洞位于 deploy/api.py 文件中,具体问题在于 agents_file 参数被直接插入到 Python 的 f-string(格式化字符串)中,且未经过任何清理或验证。攻击者可以利用这一缺陷注入任意 Python 代码,当生成的服务器代码通过 subprocess.Popen() 执行时,注入的代码将被一并执行。
影响范围
- 受影响软件:PraisonAI
- 受影响版本:所有早于 4.6.78 的版本
- 不受影响版本:4.6.78 及更高版本
风险分析
该漏洞的 CVSS v4.0 评分为 9.3(Critical),攻击向量为网络远程(AV:N),攻击复杂度低(AC:L),无需用户交互(UI:N),但需要高权限(PR:H)。其风险主要体现在以下几个方面:
远程代码执行(Remote Code Execution, RCE):攻击者通过构造恶意的
agents_file参数,将任意 Python 代码注入到 f-string 中。当系统调用subprocess.Popen()运行生成的服务器代码时,注入的代码会被执行,从而完全控制目标服务器。高影响范围:漏洞影响机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),均被评估为高(H)。攻击者可以窃取敏感数据、篡改系统配置、植入后门或发起进一步攻击。
利用条件:虽然攻击者需要具备高权限(PR:H)才能触发该漏洞,但一旦获得权限,即可实现完全的系统接管。在内部网络或特权环境中,该漏洞可能被用于横向移动或权限提升。
实际攻击场景:攻击者可能通过向 PraisonAI 的 API 端点发送特制请求,将恶意代码嵌入
agents_file参数。由于缺乏输入验证,该代码会被直接拼接到生成的 Python 脚本中,并在服务器端执行。
总结:CVE-2026-61444 是一个严重的代码注入漏洞,允许具有高权限的攻击者在受影响系统上执行任意代码。建议所有使用 PraisonAI 的用户立即升级至 4.6.78 或更高版本,并审查相关 API 的输入验证机制。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-61444 |
| CVSS 评分 | 9.4 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-94 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |