漏洞  ·  2026-07-11

PraisonAI — 提示注入防御通过探测器族阈值博弈绕过(CVSS 5.3)

漏洞Medium 影响GlobalCVE-2026-60086
PraisonAI的提示注入防御仅阻止分类为CRITICAL的威胁,这需要三个或更多探测器族同时匹配。攻击者可以制作单向量或双向量提示注入以避免CRITICAL分类,同时仍实现注入的预期效果,完全绕过防御。
这是对代理AI框架中专为提示注入防御设计的机制的直接绕过——演示了多探测器族AND门槛创建可利用的缺口而非强大保护,对任何使用类似基于集合的提示注入检测的框架而言是谨慎的发现。
攻击者使用仅一个或两个探测器触发向量制作提示注入以保持在三探测器族CRITICAL阈值下,在实现注入效果的同时逃避防御
PraisonAI(pip包praisonaiagents) < 4.6.78
升级到PraisonAI ≥4.6.78
GitHub Security Advisory GHSA-4r3p-w3mc-5v34
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →