Apa yang terjadi
NVD menerbitkan CVE-2026-61447 (CVSS 10.0 Kritis) pada 2026-07-11 (dikonfirmasi melalui pengambilan NVD langsung), mendeskripsikan CodeAgent PraisonAI mengeksekusi Python yang dibuat LLM secara sewenang-wenang tanpa sandboxing.
Mengapa penting
Ini adalah kerentanan maksimum-severity, buku teks eksekusi kode agent — injeksi prompt apa pun yang mencapai agent menghasilkan RCE tanpa batas dan pencurian kredensial, langsung cocok dengan kelas serangan eksekusi agent novel dengan jalur exploit yang jelas dan berfungsi.
Vektor serangan
CodeAgent._execute_python() PraisonAI mengeksekusi kode Python yang dibuat LLM tanpa validasi AST, pembatasan import, atau penegakan sandbox; penyerang dapat menggunakan injeksi prompt untuk membuat LLM memancarkan Python berbahaya yang mengalihkan variabel lingkungan/rahasia atau mencapai eksekusi kode jarak jauh penuh di host.
Sistem yang terdampak
PraisonAI < 1.6.78 (CodeAgent._execute_python())
Mitigasi
Tingkatkan ke PraisonAI >= 1.6.78, yang menambahkan validasi AST, pembatasan import, dan penegakan sandbox untuk eksekusi CodeAgent.