CVE-2026-34935
KrytyczneStreszczenie
PraisonAI to system wieloagentowych zespołów. W wersjach od 4.5.15 do przed 4.5.69 argument CLI --mcp jest przekazywany bezpośrednio do shlex.split() i dalej przez łańcuch wywołań do anyio.open_process() bez walidacji, co umożliwia wykonanie dowolnych poleceń systemowych jako użytkownik procesu.
Ocena ryzyka
Brak walidacji argumentów CLI stwarza poważne ryzyko dla organizacji, umożliwiając atakującym wykonanie dowolnych poleceń systemowych, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 4.5.69 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji argumentów CLI.
Oryginalny opis (angielski, źródło NVD)
PraisonAI is a multi-agent teams system. From version 4.5.15 to before version 4.5.69, the --mcp CLI argument is passed directly to shlex.split() and forwarded through the call chain to anyio.open_process() with no validation, allowlist check, or sanitization at any hop, allowing arbitrary OS command execution as the process user. This issue has been patched in version 4.5.69.

