CVE-2026-40111PraisonAIAgents 在 1.5.128 之前的版本中存在严重的安全漏洞。该漏洞源于内存挂钩执行器将用户控制的命令字符串直接传递给 subprocess.run(),且启用了 shell=True,未对输入进行净化。攻击者可利用 shell 元字符注入恶意命令,导致系统遭受远程代码执行攻击。
漏洞位于 `src/praisonai-agents/praisonaiagents/memory/hooks.py` 文件中。由于系统在调用 `subprocess.run()` 时使用了 `shell=True` 且未对用户输入进行过滤,导致 shell 元字符被解析。攻击者可通过两种方式利用:一是通过配置 `pre_run_command` 等挂钩事件;二是更严重的利用方式,即攻击者通过提示注入获得文件写入权限后,覆盖 `.praisonai/hooks.json` 文件。一旦挂钩被修改(如 `BEFORE_TOOL`),恶意载荷将在随后的生命周期事件中静默执行,无需用户交互即可获取系统控制权。
暂无PoC代码
暂无版本信息