Kerentanan  ·  2026-07-12

PraisonAI CodeAgent — Eksekusi Python yang Dibuat LLM Tanpa Batas Mengaktifkan RCE

KerentananHigh dampakGlobalCVE-2026-61447
NVD menerbitkan CVE-2026-61447 (CVSS 10.0 Kritis) pada 2026-07-11 (dikonfirmasi melalui pengambilan NVD langsung), mendeskripsikan CodeAgent PraisonAI mengeksekusi Python yang dibuat LLM secara sewenang-wenang tanpa sandboxing.
Ini adalah kerentanan maksimum-severity, buku teks eksekusi kode agent — injeksi prompt apa pun yang mencapai agent menghasilkan RCE tanpa batas dan pencurian kredensial, langsung cocok dengan kelas serangan eksekusi agent novel dengan jalur exploit yang jelas dan berfungsi.
CodeAgent._execute_python() PraisonAI mengeksekusi kode Python yang dibuat LLM tanpa validasi AST, pembatasan import, atau penegakan sandbox; penyerang dapat menggunakan injeksi prompt untuk membuat LLM memancarkan Python berbahaya yang mengalihkan variabel lingkungan/rahasia atau mencapai eksekusi kode jarak jauh penuh di host.
PraisonAI < 1.6.78 (CodeAgent._execute_python())
Tingkatkan ke PraisonAI >= 1.6.78, yang menambahkan validasi AST, pembatasan import, dan penegakan sandbox untuk eksekusi CodeAgent.
NVD — CVE-2026-61447GitHub Security Advisory GHSA-2xv2-w8cq-5gxw
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →