漏洞  ·  2026-07-12

PraisonAI CodeAgent — 无限制的 LLM 生成 Python 执行导致 RCE

漏洞High 影响GlobalCVE-2026-61447
NVD 于 2026-07-11 发布了 CVE-2026-61447(CVSS 10.0 严重级别)(通过直接 NVD 获取确认),描述 PraisonAI 的 CodeAgent 执行任意 LLM 生成的 Python,零沙箱防护。
这是一个最高严重级别、典型的代理代码执行漏洞 — 任何到达代理的提示词注入都会导致无限制的 RCE 和凭证盗取,直接匹配新颖的代理执行攻击类别,具有清晰的、可行的漏洞利用路径。
PraisonAI 的 CodeAgent._execute_python() 执行 LLM 生成的 Python 代码,不进行 AST 验证、导入限制或沙箱强制执行;攻击者可以使用提示词注入使 LLM 发出恶意 Python,泄露环境变量/机密或在主机上实现完整的远程代码执行。
PraisonAI < 1.6.78(CodeAgent._execute_python())
升级到 PraisonAI >= 1.6.78,该版本为 CodeAgent 执行添加了 AST 验证、导入限制和沙箱强制执行。
NVD — CVE-2026-61447GitHub Security Advisory GHSA-2xv2-w8cq-5gxw
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →