Penjelasan teknis
Sekelompok empat kerentanan tingkat Kritis dan Tinggi telah diungkapkan dalam PraisonAI, sebuah sistem multi-agent teams sumber terbuka. CVE-2026-41497 (CVSS 9.8) memungkinkan eksekusi perintah arbitrer melalui penanganan perintah MCP tanpa allowlist atau validasi argumen. CVE-2026-44336 (CVSS 9.6) memungkinkan pembacaan/penulisan file arbitrer melalui path traversal dalam tool penanganan file MCP. CVE-2026-44334 (CVSS 8.4) melewati perbaikan CVE-2026-40287 dengan mengeksploitasi import sink yang terlewat. CVE-2026-44339 (CVSS 8.6) memungkinkan eksekusi kode arbitrer melalui resolusi nama tool yang tidak divalidasi terhadap module globals.
Vektor serangan
Seorang penyerang dapat membuat perintah MCP jahat atau invokasi tool yang mengeksploitasi validasi input yang tidak memadai di seluruh lapisan orkestrasi agent PraisonAI. Sebagai contoh, CVE-2026-41497 memungkinkan melewatkan executable seperti bash atau python dengan flag eksekusi kode inline secara langsung melalui parse_mcp_command(). CVE-2026-44336 menerima jalur file yang tidak disanitasi dalam praisonai.rules.create dan tool serupa, memungkinkan directory traversal dan operasi file arbitrer.
Sistem yang terdampak
Versi PraisonAI sebelum 4.6.9 (CVE-2026-41497), 4.6.32 (CVE-2026-44334), 4.6.34 (CVE-2026-44336), dan 4.6.37 (CVE-2026-44339). PraisonAI digunakan dalam penelitian dan prototipe perusahaan untuk koordinasi multi-agent dan otomasi alur kerja.
Mitigasi
Tingkatkan ke versi PraisonAI terbaru: 4.6.9+ untuk CVE-2026-41497, 4.6.32+ untuk CVE-2026-44334, 4.6.34+ untuk CVE-2026-44336, dan 4.6.37+ untuk CVE-2026-44339. Organisasi yang menggunakan PraisonAI dalam produksi harus melakukan tinjauan keamanan segera terhadap tool yang dapat diakses agent dan jalur sistem file, menerapkan allowlist ketat untuk perintah MCP, dan melakukan sandbox pada lingkungan eksekusi agent.