脆弱性  ·  2026-07-13

PraisonAI AICoder LLMツール呼び出し経由の任意ファイル書き込みおよびコマンド実行

脆弱性High 影響度GlobalCVE-2026-61445
PraisonAI 4.6.78以前(CVSS 9.9 Critical)は、チャットインターフェースプロンプトインジェクションにより、AICoderコンポーネント経由の任意ファイル書き込みとルートレベルのコマンド実行をトリガーできます。これはLLM指向ツール呼び出しのパス/コマンド検証がないためです。
これにより、チャット入力を操作するだけで、PraisonAIのAICoderを実行しているホスト上でルートレベルのコード実行ができます。これは広くインストールされているAIエージェントフレームワークに影響を与える重大で直接利用可能なエージェントツール呼び出しの欠陥です。
AICoderコンポーネントのLLMツール呼び出しにおけるパス検証とコマンドサニタイゼーションが欠落しているため、攻撃者はチャットインターフェース経由で悪意のあるプロンプトを注入して、任意のファイルシステムロケーションにファイルを書き込み、ルート権限で任意のシェルコマンドを実行できます。
PraisonAI 4.6.78以前
PraisonAIを4.6.78以降にアップグレードしてください。実行前にLLMが生成したすべてのファイルパスとシェルコマンド引数をサニタイズ/検証してください。
GitHub Security Advisory GHSA-9mp3-24cc-77mgNVD CVE-2026-61445
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →