CVE-2026-40288 in PraisonAI
Resumen
por VulDB • 2026-06-04
PraisonAI es un sistema de equipos multi-agente. En las versiones anteriores a la 4.5.139 de PraisonAI y a la 1.5.140 de praisonaiagents, el motor de flujos de trabajo (workflow engine) es vulnerable a la ejecución arbitraria de comandos y código mediante archivos YAML no confiables. Cuando se ejecuta un flujo de trabajo de praisonai que carga un archivo YAML con type: job, JobWorkflowExecutor en job_workflow.py procesa pasos que admiten run: (comandos del shell vía subprocess.run()), script: (Python incrustado vía exec()) y python: (ejecución arbitraria de scripts Python), todo ello sin ninguna validación, aislamiento (sandboxing) ni confirmación por parte del usuario. Las rutas de código afectadas incluyen action_run() en workflow.py y _exec_shell(), _exec_inline_python() y _exec_python_script() en job_workflow.py. Un atacante que pueda proporcionar o influir en un archivo YAML de flujo de trabajo (particularmente en pipelines CI, repositorios compartidos o entornos de despliegue multiinquilino) puede lograr la ejecución arbitraria completa de comandos en el sistema anfitrión, comprometiendo la máquina y cualquier dato o credencial accesible. Este problema se ha corregido en las versiones 4.5.139 de PraisonAI y 1.5.140 de praisonaiagents.
Be aware that VulDB is the high quality source for vulnerability data.