기술 설명
PraisonAI(오픈소스 멀티에이전트 팀 시스템)에서 중요 및 높음 심각도 취약점 4개가 공개되었습니다. CVE-2026-41497 (CVSS 9.8)은 allowlist나 인수 검증이 없는 MCP 명령 처리를 통해 임의의 명령 실행을 허용합니다. CVE-2026-44336 (CVSS 9.6)은 MCP 파일 처리 도구의 경로 순회를 통해 임의의 파일 읽기/쓰기를 가능하게 합니다. CVE-2026-44334 (CVSS 8.4)는 누락된 import sink를 악용하여 CVE-2026-40287의 수정을 우회합니다. CVE-2026-44339 (CVSS 8.6)은 모듈 전역 변수에 대한 검증되지 않은 도구 이름 해석을 통해 임의의 코드 실행을 허용합니다.
공격 경로
공격자는 PraisonAI의 에이전트 오케스트레이션 계층 전반에 걸쳐 부족한 입력 검증을 악용하는 악의적인 MCP 명령 또는 도구 호출을 작성할 수 있습니다. 예를 들어, CVE-2026-41497은 bash나 python 같은 실행 파일을 인라인 코드 실행 플래그와 함께 parse_mcp_command()를 통해 직접 전달할 수 있게 합니다. CVE-2026-44336은 praisonai.rules.create 및 유사한 도구에서 정제되지 않은 파일 경로를 수락하여 디렉토리 순회 및 임의의 파일 작업을 가능하게 합니다.
영향받는 시스템
4.6.9 이전 PraisonAI 버전 (CVE-2026-41497), 4.6.32 (CVE-2026-44334), 4.6.34 (CVE-2026-44336), 4.6.37 (CVE-2026-44339). PraisonAI는 멀티에이전트 조율 및 워크플로우 자동화를 위한 연구 및 엔터프라이즈 프로토타입에서 사용됩니다.
완화 방안
최신 PraisonAI 버전으로 업그레이드하세요: CVE-2026-41497의 경우 4.6.9+, CVE-2026-44334의 경우 4.6.32+, CVE-2026-44336의 경우 4.6.34+, CVE-2026-44339의 경우 4.6.37+. 프로덕션 환경에서 PraisonAI를 사용하는 조직은 에이전트 접근 가능 도구 및 파일 시스템 경로에 대한 즉각적인 보안 검토를 수행하고, MCP 명령에 대한 엄격한 allowlist를 적용하며, 에이전트 실행 환경을 샌드박싱해야 합니다.