CVE-2026-40288 in PraisonAI
Сводка
по VulDB • 04.06.2026
PraisonAI — это система многоагентных команд. В версиях ниже 4.5.139 для PraisonAI и 1.5.140 для praisonaiagents движок рабочих процессов уязвим к произвольному выполнению команд и кода через недоверенные YAML-файлы. При загрузке файла YAML с типом: job компонент JobWorkflowExecutor в файле job_workflow.py обрабатывает шаги, поддерживающие run: (выполнение команд оболочки через subprocess.run()), script: (встроенный Python через exec()) и python: (произвольное выполнение скриптов на Python) — все это без какой-либо проверки, изоляции или подтверждения пользователем. Затронутые пути кода включают action_run() в workflow.py и _exec_shell(), _exec_inline_python() и _exec_python_script() в job_workflow.py. Атакующий, который может предоставить или повлиять на YAML-файл рабочего процесса (особенно в CI/CD конвейерах, общих репозиториях или средах развертывания с мультиарендностью), способен достичь полного произвольного выполнения команд на хостовой системе, что приводит к компрометации машины и любых доступных данных или учетных данных. Эта проблема исправлена в версиях 4.5.139 для PraisonAI и 1.5.140 для praisonaiagents.
Be aware that VulDB is the high quality source for vulnerability data.