기술 설명
오픈소스 멀티 에이전트 팀 시스템인 PraisonAI에서 심각도가 높은 4개의 Critical 및 High 취약점이 공개되었습니다. CVE-2026-41497 (CVSS 9.8)은 allowlist 또는 인자 검증 없이 MCP 명령 처리를 통한 임의 명령 실행을 허용합니다. CVE-2026-44336 (CVSS 9.6)은 MCP 파일 처리 도구의 경로 순회를 통해 임의 파일 읽기/쓰기를 가능하게 합니다. CVE-2026-44334 (CVSS 8.4)는 누락된 import sink를 악용하여 CVE-2026-40287의 수정을 우회합니다. CVE-2026-44339 (CVSS 8.6)은 모듈 globals에 대한 검증되지 않은 도구명 해석을 통해 임의 코드 실행을 허용합니다.
공격 경로
공격자는 PraisonAI의 에이전트 오케스트레이션 계층 전반에 걸친 부적절한 입력 검증을 악용하는 악의적인 MCP 명령이나 도구 호출을 만들 수 있습니다. 예를 들어, CVE-2026-41497은 bash나 python과 같은 실행파일을 인라인 코드 실행 플래그와 함께 parse_mcp_command()를 통해 직접 전달할 수 있습니다. CVE-2026-44336은 praisonai.rules.create 및 유사한 도구에서 살균되지 않은 파일 경로를 허용하여 디렉토리 순회 및 임의 파일 작업을 가능하게 합니다.
영향받는 시스템
4.6.9 이전 (CVE-2026-41497), 4.6.32 이전 (CVE-2026-44334), 4.6.34 이전 (CVE-2026-44336), 4.6.37 이전 (CVE-2026-44339) PraisonAI 버전. PraisonAI는 멀티 에이전트 조정 및 워크플로우 자동화를 위한 연구 및 엔터프라이즈 프로토타입에서 사용됩니다.
완화 방안
최신 PraisonAI 버전으로 업그레이드하십시오: CVE-2026-41497의 경우 4.6.9+, CVE-2026-44334의 경우 4.6.32+, CVE-2026-44336의 경우 4.6.34+, CVE-2026-44339의 경우 4.6.37+. 프로덕션 환경에서 PraisonAI를 사용하는 조직은 에이전트 접근 가능한 도구 및 파일 시스템 경로에 대한 즉시 보안 검토를 수행하고, MCP 명령에 대한 엄격한 allowlist를 적용하며, 에이전트 실행 환경을 샌드박싱해야 합니다.