漏洞  ·  2026-07-13

PraisonAI AICoder 通过 LLM 工具调用的任意文件写入和命令执行

漏洞High 影响GlobalCVE-2026-61445
4.6.78 之前的 PraisonAI(CVSS 9.9 严重)允许通过 AICoder 组件进行聊天界面提示注入,由于 LLM 定向工具调用上缺少路径/命令验证,可触发任意文件写入和根级命令执行。
这给远程攻击者在任何运行 PraisonAI AICoder 的主机上提供了根级代码执行能力 — 一个严重的、直接可利用的代理工具调用缺陷,影响广泛安装的 AI 代理框架。
AICoder 组件的 LLM 工具调用中缺少路径验证和命令清理让攻击者通过聊天界面注入恶意提示,以将文件写入任意文件系统位置并以根权限执行任意 shell 命令。
4.6.78 之前的 PraisonAI
将 PraisonAI 升级到 4.6.78 或更高版本;在执行前清理/验证 LLM 生成的所有文件路径和 shell 命令参数。
GitHub Security Advisory GHSA-9mp3-24cc-77mgNVD CVE-2026-61445
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →