何が起きたか
PraisonAI 4.6.78以前(CVSS 9.9 Critical)は、チャットインターフェースプロンプトインジェクションにより、AICoderコンポーネント経由の任意ファイル書き込みとルートレベルのコマンド実行をトリガーできます。これはLLM指向ツール呼び出しのパス/コマンド検証がないためです。
なぜ重要か
これにより、チャット入力を操作するだけで、PraisonAIのAICoderを実行しているホスト上でルートレベルのコード実行ができます。これは広くインストールされているAIエージェントフレームワークに影響を与える重大で直接利用可能なエージェントツール呼び出しの欠陥です。
攻撃経路
AICoderコンポーネントのLLMツール呼び出しにおけるパス検証とコマンドサニタイゼーションが欠落しているため、攻撃者はチャットインターフェース経由で悪意のあるプロンプトを注入して、任意のファイルシステムロケーションにファイルを書き込み、ルート権限で任意のシェルコマンドを実行できます。
影響を受けるシステム
PraisonAI 4.6.78以前
緩和策
PraisonAIを4.6.78以降にアップグレードしてください。実行前にLLMが生成したすべてのファイルパスとシェルコマンド引数をサニタイズ/検証してください。