事件经过
NVD 于 2026-07-11 发布了 CVE-2026-61447(CVSS 10.0 严重级别)(通过直接 NVD 获取确认),描述 PraisonAI 的 CodeAgent 执行任意 LLM 生成的 Python,零沙箱防护。
影响分析
这是一个最高严重级别、典型的代理代码执行漏洞 — 任何到达代理的提示词注入都会导致无限制的 RCE 和凭证盗取,直接匹配新颖的代理执行攻击类别,具有清晰的、可行的漏洞利用路径。
攻击途径
PraisonAI 的 CodeAgent._execute_python() 执行 LLM 生成的 Python 代码,不进行 AST 验证、导入限制或沙箱强制执行;攻击者可以使用提示词注入使 LLM 发出恶意 Python,泄露环境变量/机密或在主机上实现完整的远程代码执行。
受影响系统
PraisonAI < 1.6.78(CodeAgent._execute_python())
缓解措施
升级到 PraisonAI >= 1.6.78,该版本为 CodeAgent 执行添加了 AST 验证、导入限制和沙箱强制执行。