CVE-2026-39890PraisonAI 4.5.115 之前版本存在严重的远程代码执行漏洞。漏洞根源在于 `AgentService.loadAgentFromFile` 方法使用了 `js-yaml` 库解析 YAML 文件,却未禁用 `!!js/function` 等危险标签。攻击者可构造包含恶意 JavaScript 代码的 YAML 文件,并通过 API 端点上传。一旦文件被服务器解析,即可触发任意代码执行,导致服务器被完全控制。
该漏洞属于典型的不安全反序列化漏洞。PraisonAI 使用 `js-yaml` 库处理用户上传的智能体定义文件,但在 `AgentService.loadAgentFromFile` 方法中未设置安全选项(如 `schema: FAILSAFE_SCHEMA`),导致解析器默认支持执行 JavaScript 代码的标签。攻击者可以利用 `!!js/function` 标签在 YAML 文件中定义一个函数对象,该对象在被解析时会自动执行。由于 CVSS 向量显示无需认证(PR:N)且无需用户交互(UI:N),攻击者可直接向受影响端点发送恶意文件请求。服务器端进程在解析该文件时,会实例化并执行攻击者定义的 JavaScript 函数,从而在系统上下文中执行任意命令,造成数据泄露、篡改或服务中断。此漏洞利用门槛低,危害极大,攻击者借此可轻易获取服务器最高权限,建议立即修复。