CVE-2026-40154PraisonAI是一个多代理团队系统。在4.5.128版本之前,该系统在获取远程模板文件时,未进行完整性验证、来源验证或用户确认,直接将其视为受信任的可执行代码。攻击者可利用此漏洞通过恶意模板发动供应链攻击,导致系统执行任意代码,造成严重的安全风险。
该漏洞的根源在于PraisonAI在处理远程资源时缺乏必要的安全信任机制。在受影响版本中,应用从远程服务器获取模板文件后,未对文件来源进行身份验证(如检查签名),也未对文件内容进行完整性哈希校验。系统将这些模板直接视为受信任的可执行代码进行处理。攻击者可搭建恶意服务器,并在其中植入包含恶意代码的模板文件。当用户在使用PraisonAI并触发拉取该远程模板的操作时,应用便会盲目下载并执行模板中的代码。由于CVSS评分为9.3,且具备高机密性和完整性影响,这表明攻击者可以完全控制被攻陷的节点,窃取敏感数据或植入后门。