🔴 严重 | CVE-2026-60090 — PraisonAI before 4.6.78 fails to validate the call...
🔴 《严重安全漏洞:CVE-2026-60090》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-11
漏洞简介
CVE-2026-60090 是一个存在于 PraisonAI 项目中的 SQL/CQL 注入(SQL/CQL Injection) 漏洞,对应 CWE-89 分类(SQL 注入)。该漏洞影响 PraisonAI 4.6.78 之前的所有版本。
漏洞位于 PGVector 和 Cassandra 知识库存储后端的 create_collection() 方法中。虽然该方法对 schema(模式)、keyspace(键空间)和 collection-name(集合名称)等标识符进行了验证,但未对调用者提供的 dimension(维度)参数进行充分的运行时校验。该参数在代码中声明为 int 类型,但实际并未在运行时强制为整数类型,导致攻击者可以传入任意字符串。
当攻击者传入恶意构造的字符串时,该字符串会被直接拼接到生成的 CREATE TABLE DDL(数据定义语言)语句的向量列(vector column)中。例如,攻击者可以传入类似 '3); DROP TABLE tenant_secrets; --' 的 payload,从而在数据库驱动执行该语句时注入并执行额外的 SQL 或 CQL 命令。
影响范围
- 受影响产品:PraisonAI
- 受影响版本:所有 4.6.78 之前 的版本
- 不受影响版本:4.6.78 及之后版本(该漏洞已在 commit
3aa9cbc2bd49c23a32be0a89a5e620d13d843eab中修复)
风险分析
根据 CVSS 4.0 评分向量(AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞的基础评分极高,属于严重级别。具体风险如下:
- 攻击复杂度低(AC:L):攻击者无需特殊权限或复杂环境,只需能够调用受影响的后端接口。
- 无需认证(PR:N):攻击者不需要任何身份验证即可触发漏洞。
- 无需用户交互(UI:N):攻击过程完全自动化,不需要受害者进行任何操作。
- 远程可利用(AV:N):攻击者可以通过网络远程发起攻击。
攻击后果:
- 数据泄露(机密性影响:高):攻击者可以通过注入的 SQL/CQL 语句读取数据库中的敏感数据,例如
tenant_secrets表中的密钥、用户凭证等。 - 数据篡改或删除(完整性影响:高):攻击者可以执行
DROP TABLE、UPDATE、DELETE等操作,导致数据丢失或损坏。 - 服务中断(可用性影响:高):通过删除关键表或执行资源密集型查询,攻击者可能导致数据库服务不可用,进而影响整个 PraisonAI 系统的正常运行。
总结:该漏洞允许未经认证的远程攻击者通过构造特殊的 dimension 参数,在 PGVector 或 Cassandra 数据库上执行任意 SQL/CQL 语句,从而完全控制受影响数据库中的数据,造成严重的安全风险。建议所有使用受影响版本的用户立即升级至 PraisonAI 4.6.78 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-60090 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-89 |
| 发布时间 | 2026-07-11 |
| 最后更新 | 2026-07-11 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |