CVE-2026-44334 in PraisonAI
요약
\~에 의해 VulDB • 2026. 05. 31.
PraisonAI는 다중 에이전트 팀 시스템입니다. 버전 4.5.139부터 버전 4.6.32 이전까지, CVE-2026-40287의 수정 사항으로 tools.py의 자동 가져오기가 두 파일(tool_resolver.py, api/call.py)에서 PRAISONAI_ALLOW_LOCAL_TOOLS=true 환경 변수에 의해 제한되었습니다. praisonai/templates/tool_override.py에 있는 세 번째 가져오기 싱크는 누락되어 보호되지 않은 상태로 남아 있습니다. 이 싱크는 모든 레시피 실행 시 레시피 러너에 의해 접근되며, POST /v1/recipes/run을 통해 로컬 절대 경로 또는 모든 GitHub 저장소(보안 구성의 allow_any_github가 기본적으로 True로 설정되어 있음)를 가리키는 레시피 값으로 원격에서 트리거할 수 있습니다. 공격자는 TEMPLATE.yaml 옆에 tools.py를 배치하고, 서버는 이를 exec_module()로 실행합니다. 기본적으로 인증이 필요하지 않으며, 환경 변수를 통한 명시적 허용도 필요하지 않습니다. 이 문제는 버전 4.6.32에서 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.