🔴 严重 | CVE-2026-61447 — PraisonAI before 1.6.78 contains a remote code exe...
🔴 《严重安全漏洞:CVE-2026-61447》
CVSS 评分: 严重(10.0) 状态: Received 发布时间: 2026-07-11
漏洞简介
CVE-2026-61447 是一个存在于 PraisonAI 中的远程代码执行(Remote Code Execution, RCE)漏洞,对应 CWE-94 分类(代码生成控制不当,Improper Control of Generation of Code)。该漏洞位于 CodeAgent._execute_python() 方法中。
具体来说,PraisonAI 在版本 1.6.78 之前,其 CodeAgent._execute_python() 方法会执行由大语言模型(LLM)生成的 Python 代码,但未进行任何安全防护措施,包括:
- 未进行抽象语法树(AST)验证
- 未设置导入(import)限制
- 未启用沙箱(sandbox)隔离机制
攻击者可以通过提示注入(prompt injection) 的方式,操纵 LLM 的输出内容,使其生成恶意 Python 代码。由于代码执行环境完全不受限制,攻击者能够:
- 窃取主机环境中的所有敏感信息(如环境变量、密钥、令牌等)
- 在目标系统上执行任意代码,实现完全控制
影响范围
- 受影响软件:PraisonAI
- 受影响版本:所有 1.6.78 之前 的版本
- 修复版本:1.6.78 及更高版本
风险分析
根据 CVSS 4.0 评分向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
该漏洞具有以下高风险特征:
- 攻击途径(AV:N):通过网络远程发起攻击,无需物理接触
- 攻击复杂度(AC:L):攻击复杂度低,无需特殊条件
- 所需权限(PR:N):无需任何身份验证或权限
- 用户交互(UI:N):无需用户交互,攻击可完全自动化
- 机密性影响(VC:H):可完全泄露主机环境中的所有机密信息
- 完整性影响(VI:H):可任意修改系统文件或数据
- 可用性影响(VA:H):可导致服务中断或系统崩溃
- 波及范围(SC:H, SI:H, SA:H):漏洞影响不仅限于当前组件,可蔓延至整个主机系统及关联服务
可能的攻击后果:
- 信息泄露:攻击者通过窃取环境变量中的 API 密钥、数据库密码、云服务凭证等,可进一步横向渗透其他系统。
- 完全控制:执行任意代码意味着攻击者可以安装后门、勒索软件、挖矿程序,或利用受控主机发起进一步攻击。
- 供应链风险:如果 PraisonAI 被集成到其他产品或服务中,该漏洞可能成为供应链攻击的入口点。
总结:这是一个严重级别的远程代码执行漏洞,攻击者无需任何权限即可通过提示注入触发,对机密性、完整性和可用性均构成毁灭性威胁。建议所有使用 PraisonAI 的用户立即升级至 1.6.78 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-61447 |
| CVSS 评分 | 10.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-94 |
| 发布时间 | 2026-07-11 |
| 最后更新 | 2026-07-11 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |
🔗 参考链接
💬 评论