| タイトル | Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性 |
|---|---|
| 概要 | PraisonAIはマルチエージェントチームシステムです。バージョン4.5.138以下には、カレントワーキングディレクトリからtools.pyファイルを自動的かつ無検証でインポートすることで任意のコードを実行される脆弱性があります。call.py(import_tools_from_file())、tool_resolver.py(_load_local_tools())、およびCLIツールの読み込みパスを含むコンポーネントは、起動時に./tools.pyを検証やサンドボックス、ユーザー確認なしに盲目的にインポートします。攻撃者は共有プロジェクト、クローンされたリポジトリ、または書き込み可能なワークスペースを通じて、PraisonAIが起動されるディレクトリに悪意のあるtools.pyを配置することで、ホスト環境上で即座に任意のPythonコードを実行できます。これにより、PraisonAIプロセス全体、ホストシステム、および接続されたデータや資格情報が危険にさらされます。この問題はバージョン4.5.139で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月14日0:00 |
| 登録日 | 2026年4月21日10:44 |
| 最終更新日 | 2026年4月21日10:44 |
| CVSS3.0 : 重要 | |
| スコア | 8.4 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Mervin Praison (MervinPraison) |
| PraisonAI 1.5.140 未満 |
| PraisonAI 4.5.139 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月21日] 掲載 |
2026年4月21日10:44 |
| 概要 | PraisonAI is a multi-agent teams system. Versions 4.5.138 and below are vulnerable to arbitrary code execution through automatic, unsanitized import of a tools.py file from the current working directory. Components including call.py (import_tools_from_file()), tool_resolver.py (_load_local_tools()), and CLI tool-loading paths blindly import ./tools.py at startup without any validation, sandboxing, or user confirmation. An attacker who can place a malicious tools.py in the directory where PraisonAI is launched (such as through a shared project, cloned repository, or writable workspace) achieves immediate arbitrary Python code execution in the host environment. This compromises the full PraisonAI process, the host system, and any connected data or credentials. This issue has been fixed in version 4.5.139. |
|---|---|
| 公表日 | 2026年4月14日13:17 |
| 登録日 | 2026年4月15日11:39 |
| 最終更新日 | 2026年4月21日2:47 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:praison:praisonai:*:*:*:*:*:*:*:* | 4.5.139 | ||||
| cpe:2.3:a:praison:praisonaiagents:*:*:*:*:*:python:*:* | 1.5.140 | ||||