Apa yang terjadi
Modul UI PraisonAI hardcode approval_mode ke 'auto', mengabaikan konfigurasi variabel lingkungan PRAISON_APPROVAL_MODE administrator. Ini berarti pengguna terautentikasi apa pun dapat mengarahkan agen LLM untuk menjalankan perintah shell sewenang-wenang melalui subprocess.run dengan shell=True, melewati gerbang persetujuan manual yang dirancang untuk mencegah eksekusi perintah tidak sah. Dipublikasikan 2026-06-18, CVSS 8.8 HIGH.
Mengapa penting
Dalam penerapan agen AI, gerbang persetujuan adalah kontrol keamanan utama yang mencegah agen mengambil tindakan destruktif. Hardcoding persetujuan otomatis sepenuhnya menghilangkan pengawasan manusia yang dikonfigurasi administrator untuk eksekusi shell — kontrol keamanan agen inti — memungkinkan pergerakan lateral, eksfiltrasi data, atau kompromi host penuh dari sesi terautentikasi apa pun.
Vektor serangan
Penyerang terautentikasi menginstruksikan agen LLM melalui UI untuk menjalankan perintah shell. Modul UI hardcodes approval_mode=auto, menimpa variabel lingkungan PRAISON_APPROVAL_MODE yang ditetapkan administrator yang akan memerlukan persetujuan manual. Agen menjalankan perintah melalui subprocess.run(shell=True) dengan sanitasi daftar blokir yang tidak memadai.
Sistem yang terdampak
PraisonAI < 4.5.128
Mitigasi
Upgrade ke PraisonAI 4.5.128 atau lebih baru. Penasihat: https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-qwgj-rrpj-75xm