무슨 일이 있었나
PraisonAI의 UI 모듈은 approval_mode=auto를 하드코딩하여 PRAISON_APPROVAL_MODE 환경 변수의 관리자 구성을 우회합니다. 이를 통해 인증된 공격자가 승인 프롬프트 없이 임의의 셸 명령 실행을 에이전트에 지시할 수 있습니다.
왜 중요한가
셸 실행 기능이 있는 에이전틱 AI 시스템은 코드를 수정하거나 데이터를 유출하거나 호스트 시스템을 손상시킬 수 있습니다. 승인 모드는 중요한 보안 장치입니다. auto 승인을 하드코딩하면 인간 감시 제어가 제거되고 측면 이동이 가능해집니다.
공격 경로
PraisonAI의 UI 모듈은 approval_mode를 'auto'로 하드코딩하여 관리자가 설정한 PRAISON_APPROVAL_MODE 환경 변수를 무시합니다. 인증된 공격자는 LLM 에이전트에 임의의 셸 명령 실행을 지시할 수 있으며, 이는 인간의 검토 없이 자동으로 승인됩니다.
영향받는 시스템
PraisonAI < 4.5.128
완화 방안
PraisonAI 4.5.128 이상으로 업그레이드하세요. 환경 변수를 통해 approval_mode를 적용하고 하드코딩된 auto 승인을 제거하세요.