Kerentanan  ·  2026-07-13

PraisonAI AICoder Arbitrary File Write dan Command Execution melalui LLM Tool Calls

KerentananHigh dampakGlobalCVE-2026-61445
PraisonAI sebelum 4.6.78 (CVSS 9.9 Critical) memungkinkan injeksi prompt antarmuka chat untuk memicu penulisan file arbitrer dan eksekusi perintah tingkat root melalui komponen AICoder, karena ketiadaan validasi path/command pada tool calls yang diarahkan LLM.
Ini memberikan penyerang jarak jauh eksekusi kode tingkat root pada host manapun yang menjalankan AICoder PraisonAI hanya dengan memanipulasi input chat — kerusakan tool calling agen yang langsung dapat dieksploitasi dan parah yang mempengaruhi framework agen AI yang luas dipasang.
Validasi path yang hilang dan sanitasi command dalam LLM tool calls komponen AICoder memungkinkan penyerang untuk menginjeksi prompt berbahaya melalui antarmuka chat untuk menulis file ke lokasi filesystem arbitrer dan mengeksekusi perintah shell arbitrer dengan privilege root.
PraisonAI sebelum 4.6.78
Upgrade PraisonAI ke 4.6.78 atau lebih baru; validasi/sanitasi semua path file dan argumen shell command yang dihasilkan oleh LLM sebelum eksekusi.
GitHub Security Advisory GHSA-9mp3-24cc-77mgNVD CVE-2026-61445
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →