Kerentanan  ·  2026-07-11

PraisonAI — Prompt Injection Defense Bypass via Detector-Family Threshold Gaming (CVSS 5.3)

KerentananMedium dampakGlobalCVE-2026-60086
Pertahanan prompt-injection PraisonAI hanya memblokir ancaman yang diklasifikasikan sebagai CRITICAL, yang memerlukan tiga atau lebih keluarga detector untuk cocok secara bersamaan. Penyerang dapat membuat prompt injection single- atau double-vector yang menghindari klasifikasi CRITICAL sambil masih mencapai efek yang dimaksud injection, sepenuhnya melewati pertahanan.
Ini adalah bypass langsung dari mekanisme pertahanan prompt-injection khusus dalam framework AI agentic — menunjukkan bahwa AND-gating threshold multi-detector-family menciptakan kesenjangan yang dapat dieksploitasi daripada perlindungan robust, temuan hati-hati untuk framework apa pun yang menggunakan deteksi prompt-injection berbasis ensemble serupa.
Penyerang merancang prompt injection menggunakan hanya satu atau dua vektor pemicu detector untuk tetap di bawah threshold tiga detector-family CRITICAL, menghindari pertahanan sambil masih mencapai efek injection
PraisonAI (pip package praisonaiagents) < 4.6.78
Upgrade ke PraisonAI ≥4.6.78
GitHub Security Advisory GHSA-4r3p-w3mc-5v34
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →