취약점  ·  2026-07-12

PraisonAI CodeAgent — 무제한 LLM 생성 Python 실행으로 RCE 가능

취약점High 영향도GlobalCVE-2026-61447
NVD는 2026-07-11에 CVE-2026-61447(CVSS 10.0 심각)을 게시했으며(직접 NVD 조회로 확인), PraisonAI의 CodeAgent가 샌드박싱 없이 임의의 LLM 생성 Python을 실행하는 것을 설명한다.
이는 최대 심각도의 교과서적 에이전트 코드 실행 취약점이며, 에이전트에 도달하는 모든 프롬프트 주입은 무제한 RCE 및 자격 증명 도용을 초래하고, 명확한 작동 중인 익스플로잇 경로를 가진 새로운 에이전트 실행 공격 클래스와 직접 일치한다.
PraisonAI의 CodeAgent._execute_python()은 AST 검증, 임포트 제한, 또는 샌드박스 적용 없이 LLM 생성 Python 코드를 실행한다; 공격자는 프롬프트 주입을 사용하여 LLM이 환경 변수/시크릿을 유출하거나 호스트에서 완전한 원격 코드 실행을 달성하는 악성 Python을 발행하도록 할 수 있다.
PraisonAI < 1.6.78 (CodeAgent._execute_python())
PraisonAI >= 1.6.78으로 업그레이드하십시오. 이는 CodeAgent 실행을 위한 AST 검증, 임포트 제한, 샌드박스 적용을 추가합니다.
NVD — CVE-2026-61447GitHub Security Advisory GHSA-2xv2-w8cq-5gxw
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →