CVE-2026-40088
CriticalSummary
PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.121 funkcja execute_command oraz wykonanie powłoki workflow były narażone na dane wejściowe kontrolowane przez użytkownika, co pozwalało atakującym na wstrzykiwanie dowolnych poleceń powłoki za pomocą metaznaków powłoki.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację do wersji 4.5.121 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
PraisonAI is a multi-agent teams system. Prior to 4.5.121, the execute_command function and workflow shell execution are exposed to user-controlled input via agent workflows, YAML definitions, and LLM-generated tool calls, allowing attackers to inject arbitrary shell commands through shell metacharacters. This vulnerability is fixed in 4.5.121.

