脆弱性  ·  2026-07-12

PraisonAI CodeAgent — 制限のないLLM生成Pythonの実行によるRCEの有効化

脆弱性High 影響度GlobalCVE-2026-61447
NVDはCVE-2026-61447(CVSS 10.0 Critical)を2026-07-11に公開しました(NVD直接フェッチで確認)。PraisonAIのCodeAgentが任意のLLM生成Pythonをサンドボックスなしで実行することについて説明しています。
これは最大重要度の教科書的なエージェントコード実行脆弱性です — エージェントに到達するプロンプトインジェクションは無制限のRCEと認証情報盗難をもたらし、新しいエージェント実行攻撃クラスと明確な動作するエクスプロイトパスに直接マッチします。
PraisonAIのCodeAgent._execute_python()はAST検証、インポート制限、またはサンドボックス実行なしにLLM生成Pythonコードを実行します。攻撃者はプロンプトインジェクションを使用して、環境変数/シークレットを流出させるか、ホスト上で完全なリモートコード実行を達成する悪意のあるPythonをLLMに発させることができます。
PraisonAI < 1.6.78 (CodeAgent._execute_python())
PraisonAI >= 1.6.78にアップグレードしてください。このバージョンはCodeAgent実行用のAST検証、インポート制限、およびサンドボックス実行を追加します。
NVD — CVE-2026-61447GitHub Security Advisory GHSA-2xv2-w8cq-5gxw
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →