JVNDB-2026-011910

Mervin Praison (MervinPraison)のPraisonAI等の複数製品における複数の脆弱性

PraisonAIはマルチエージェントチームシステムです。PraisonAIのバージョン4.5.139未満およびpraisonaiagentsのバージョン1.5.140未満では、ワークフローエンジンが信頼されていないYAMLファイルを通じて任意のコマンドおよびコードを実行される脆弱性があります。praisonaiのworkflow run file.yamlコマンドがtype: jobのYAMLファイルを読み込むと、job_workflow.pyのJobWorkflowExecutorは、run:（subprocess.run()経由でのシェルコマンド）、script:（exec()経由のインラインPython）、およびpython:（任意のPythonスクリプト実行）をサポートするステップを検証やサンドボックス、ユーザー確認なしに処理します。影響を受けるコードパスにはworkflow.pyのaction_run()およびjob_workflow.pyの_exec_shell()、_exec_inline_python()、_exec_python_script()が含まれます。ワークフローYAMLファイルを提供または影響を与えることができる攻撃者（特にCIパイプライン、共有リポジトリ、多テナント環境において）は、ホストシステム上で完全な任意コマンド実行を達成でき、マシンおよびアクセス可能なデータや認証情報を危険にさらします。この問題はPraisonAIのバージョン4.5.139およびpraisonaiagentsのバージョン1.5.140で修正されています。

Mervin Praison (MervinPraison)

• PraisonAI 4.5.139 未満
• PraisonAI 1.5.140 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Critical RCE via `type: job` workflow YAML  Advisory  MervinPraison/PraisonAI  GitHub

1. OSコマンドインジェクション(CWE-78) [その他]
2. コード・インジェクション(CWE-94) [その他]

1. CVE-2026-40288

1. National Vulnerability Database (NVD) : CVE-2026-40288

• [2026年04月21日]
    掲載