Penjelasan teknis
Sekelompok empat kerentanan dengan tingkat keparahan Kritis dan Tinggi telah diungkapkan dalam PraisonAI, sistem tim multi-agen sumber terbuka. CVE-2026-41497 (CVSS 9.8) memungkinkan eksekusi perintah arbitrer melalui penanganan perintah MCP tanpa daftar izin atau validasi argumen. CVE-2026-44336 (CVSS 9.6) memungkinkan pembacaan/penulisan file arbitrer melalui path traversal dalam alat penanganan file MCP. CVE-2026-44334 (CVSS 8.4) melewati perbaikan CVE-2026-40287 dengan memanfaatkan sink impor yang terlewat. CVE-2026-44339 (CVSS 8.6) memungkinkan eksekusi kode arbitrer melalui resolusi nama alat yang tidak divalidasi terhadap globals modul.
Vektor serangan
Seorang penyerang dapat membuat perintah MCP berbahaya atau invokasi alat yang memanfaatkan validasi input yang tidak memadai di seluruh lapisan orkestrasi agen PraisonAI. Misalnya, CVE-2026-41497 memungkinkan melewatkan file yang dapat dieksekusi seperti bash atau python dengan flag eksekusi kode inline secara langsung melalui parse_mcp_command(). CVE-2026-44336 menerima jalur file yang tidak dibersihkan dalam praisonai.rules.create dan alat serupa, memungkinkan traversal direktori dan operasi file arbitrer.
Sistem yang terdampak
Versi PraisonAI sebelum 4.6.9 (CVE-2026-41497), 4.6.32 (CVE-2026-44334), 4.6.34 (CVE-2026-44336), dan 4.6.37 (CVE-2026-44339). PraisonAI digunakan dalam penelitian dan prototipe perusahaan untuk koordinasi multi-agen dan otomasi alur kerja.
Mitigasi
Tingkatkan ke versi PraisonAI terbaru: 4.6.9+ untuk CVE-2026-41497, 4.6.32+ untuk CVE-2026-44334, 4.6.34+ untuk CVE-2026-44336, dan 4.6.37+ untuk CVE-2026-44339. Organisasi yang menggunakan PraisonAI dalam produksi harus melakukan tinjauan keamanan segera terhadap alat yang dapat diakses agen dan jalur sistem file, menerapkan daftar izin ketat untuk perintah MCP, dan membuat sandbox lingkungan eksekusi agen.