Katalog CVE

CVE-2026-56074

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

PraisonAI w wersjach przed 1.5.128 przechowuje decyzje o zatwierdzeniu narzędzi tylko na podstawie nazwy narzędzia, a nie argumentów wywołania, co pozwala na ominięcie komunikatów zatwierdzających przy kolejnych wywołaniach execute_command.

Ocena ryzyka

Atakujący mogą wykorzystać tę lukę, aby uzyskać początkowe zatwierdzenie dla nieszkodliwej komendy, a następnie bez zgody użytkownika wykradać klucze API i dane uwierzytelniające za pomocą kolejnych poleceń powłoki.

Rekomendacja

Zaleca się aktualizację do wersji 1.5.128 lub nowszej, aby zabezpieczyć się przed tą podatnością oraz wdrożenie dodatkowych mechanizmów weryfikacji dla wywołań execute_command.

Oryginalny opis (angielski, źródło NVD)

PraisonAI before 1.5.128 caches tool approval decisions by tool name only, not by invocation arguments, allowing subsequent execute_command calls to bypass approval prompts. Attackers can exploit this by obtaining initial approval for a benign command, then silently exfiltrate API keys and credentials via subsequent shell commands without user consent.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS