무슨 일이 있었나
NVD는 2026-07-11에 CVE-2026-61447(CVSS 10.0 심각)을 게시했으며(직접 NVD 조회로 확인), PraisonAI의 CodeAgent가 샌드박싱 없이 임의의 LLM 생성 Python을 실행하는 것을 설명한다.
왜 중요한가
이는 최대 심각도의 교과서적 에이전트 코드 실행 취약점이며, 에이전트에 도달하는 모든 프롬프트 주입은 무제한 RCE 및 자격 증명 도용을 초래하고, 명확한 작동 중인 익스플로잇 경로를 가진 새로운 에이전트 실행 공격 클래스와 직접 일치한다.
공격 경로
PraisonAI의 CodeAgent._execute_python()은 AST 검증, 임포트 제한, 또는 샌드박스 적용 없이 LLM 생성 Python 코드를 실행한다; 공격자는 프롬프트 주입을 사용하여 LLM이 환경 변수/시크릿을 유출하거나 호스트에서 완전한 원격 코드 실행을 달성하는 악성 Python을 발행하도록 할 수 있다.
영향받는 시스템
PraisonAI < 1.6.78 (CodeAgent._execute_python())
완화 방안
PraisonAI >= 1.6.78으로 업그레이드하십시오. 이는 CodeAgent 실행을 위한 AST 검증, 임포트 제한, 샌드박스 적용을 추가합니다.