Katalog CVE

CVE-2026-40315

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

PraisonAI to system zespołów wieloagentowych. W wersjach przed 4.5.133 występuje podatność na wstrzykiwanie identyfikatorów SQL w SQLiteConversationStore, gdzie wartość konfiguracyjna table_prefix jest bezpośrednio łączona z zapytaniami SQL bez walidacji lub sanitizacji.

Ocena ryzyka

Atakujący, który kontroluje wartość table_prefix, może wstrzykiwać dowolne fragmenty SQL, co prowadzi do nieautoryzowanego dostępu do danych oraz manipulacji wynikami zapytań. Może to skutkować ujawnieniem wewnętrznej struktury bazy danych i pełną modyfikacją wyników zapytań.

Rekomendacja

Zaleca się aktualizację do wersji 4.5.133 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt konfiguracji, aby zminimalizować ryzyko wpływu na wartości konfiguracyjne.

Oryginalny opis (angielski, źródło NVD)

PraisonAI is a multi-agent teams system. Prior to 4.5.133, there is an SQL identifier injection vulnerability in SQLiteConversationStore where the table_prefix configuration value is directly concatenated into SQL queries via f-strings without any validation or sanitization. Since SQL identifiers cannot be safely parameterized, an attacker who controls the table_prefix value (e.g., through from_yaml or from_dict configuration input) can inject arbitrary SQL fragments that alter query structure. This enables unauthorized data access, such as reading internal SQLite tables like sqlite_master, and manipulation of query results through techniques like UNION-based injection. The vulnerability propagates from configuration input in config.py, through factory.py, to the SQL query construction in sqlite.py. Exploitation requires the ability to influence configuration input, and successful exploitation leads to internal schema disclosure and full query result tampering. This issue has been fixe

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS