脆弱性  ·  2026-07-11

PraisonAI — Prompt Injection Defense Bypass via Detector-Family Threshold Gaming (CVSS 5.3)

脆弱性Medium 影響度GlobalCVE-2026-60086
PraisonAIのプロンプトインジェクション防御は、3つ以上のディテクタファミリが同時にマッチすることを必要とするCRITICALに分類された脅威のみをブロックします。攻撃者は、CRITICAL分類を回避しながらもインジェクションの意図した効果を達成するシングルまたはダブルベクトルプロンプトインジェクションを作成し、防御全体をバイパスできます。
これは、エージェンティックAIフレームワークの目的別に構築されたプロンプトインジェクション防御メカニズムの直接的なバイパスです。マルチディテクタファミリのAND-ゲーティングしきい値が堅牢な保護ではなく悪用可能なギャップを作成していることを示しており、類似のアンサンブルベースのプロンプトインジェクション検出を使用するフレームワークに対する警告的な発見です。
攻撃者は、3つのディテクタファミリのCRITICALしきい値を下回るために1つまたは2つのディテクタトリガーベクトルのみを使用するプロンプトインジェクションを作成し、防御を回避しながらもインジェクション効果を達成します。
PraisonAI (pipパッケージ praisonaiagents) < 4.6.78
PraisonAI ≥4.6.78にアップグレード
GitHub Security Advisory GHSA-4r3p-w3mc-5v34
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →