何が起きたか
NVDはCVE-2026-61447(CVSS 10.0 Critical)を2026-07-11に公開しました(NVD直接フェッチで確認)。PraisonAIのCodeAgentが任意のLLM生成Pythonをサンドボックスなしで実行することについて説明しています。
なぜ重要か
これは最大重要度の教科書的なエージェントコード実行脆弱性です — エージェントに到達するプロンプトインジェクションは無制限のRCEと認証情報盗難をもたらし、新しいエージェント実行攻撃クラスと明確な動作するエクスプロイトパスに直接マッチします。
攻撃経路
PraisonAIのCodeAgent._execute_python()はAST検証、インポート制限、またはサンドボックス実行なしにLLM生成Pythonコードを実行します。攻撃者はプロンプトインジェクションを使用して、環境変数/シークレットを流出させるか、ホスト上で完全なリモートコード実行を達成する悪意のあるPythonをLLMに発させることができます。
影響を受けるシステム
PraisonAI < 1.6.78 (CodeAgent._execute_python())
緩和策
PraisonAI >= 1.6.78にアップグレードしてください。このバージョンはCodeAgent実行用のAST検証、インポート制限、およびサンドボックス実行を追加します。