CVE-2026-40313 in PraisonAI
요약
\~에 의해 VulDB • 2026. 06. 01.
PraisonAI는 다중 에이전트 팀 시스템입니다. 버전 4.5.139 및 그 이하 버전에서는 GitHub Actions 워크플로우가 ArtiPACKED 공격에 취약합니다. 이는 actions/checkout에서 persist-credentials: false를 설정하지 않고 사용함으로써 발생하는 알려진 자격 증명 유출 벡터입니다. 기본적으로 actions/checkout은 GITHUB_TOKEN(및 때로는 ACTIONS_RUNTIME_TOKEN)을 .git/config 파일에 기록하여 영구 저장하며, 이후 워크플로우 단계에서 아티팩트(빌드 출력물, 로그, 테스트 결과 등)를 업로드하면 이러한 토큰이 우연히 포함될 수 있습니다. PraisonAI가 공개 저장소이므로 읽기 권한이 있는 모든 사용자는 이러한 아티팩트를 다운로드하여 유출된 토큰을 추출할 수 있으며, 이는 공격자가 악성 코드를 푸시하거나 릴리스 및 PyPI/Docker 패키지를 오염시키고, 저장소 비밀을 탈취하며, 모든 하류 사용자에게 영향을 미치는 전체적인 공급망 침해를 수행할 가능성을 높입니다. 이 문제는 .github/workflows/ 및 .github/actions/에 걸쳐 수많은 워크플로우 및 액션 파일에 걸쳐 존재합니다. 이 문제는 버전 4.5.140에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.