Katalog CVE

CVE-2026-34935

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PraisonAI to system wieloagentowych zespołów. W wersjach od 4.5.15 do przed 4.5.69 argument CLI --mcp jest przekazywany bezpośrednio do shlex.split() i dalej przez łańcuch wywołań do anyio.open_process() bez walidacji, co umożliwia wykonanie dowolnych poleceń systemowych jako użytkownik procesu.

Ocena ryzyka

Brak walidacji argumentów CLI stwarza poważne ryzyko dla organizacji, umożliwiając atakującym wykonanie dowolnych poleceń systemowych, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 4.5.69 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji argumentów CLI.

Oryginalny opis (angielski, źródło NVD)

PraisonAI is a multi-agent teams system. From version 4.5.15 to before version 4.5.69, the --mcp CLI argument is passed directly to shlex.split() and forwarded through the call chain to anyio.open_process() with no validation, allowlist check, or sanitization at any hop, allowing arbitrary OS command execution as the process user. This issue has been patched in version 4.5.69.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS