CVE-2026-34936

High(7.7)

CVE-2026-34936 — PraisonAI passthrough SSRF

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
PraisonAI	MervinPraison	< 4.5.90

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1PraisonAIを使用しているか確認する
2v4.5.90以降へアップデートする
3外部URLへのリクエストを制限する

影響対象

PraisonAI利用者

補足

-CVE-2026-34954と同様のSSRFパターン。合わせて対応を推奨します

CVEPraisonAISSRFpassthrough

概要

PraisonAIのpassthrough()およびapassthrough()関数にSSRF脆弱性が存在し、内部ネットワークへの不正リクエストが可能です。v4.5.90で修正済み。

CVSSベクトル

項目	値
CVSSスコア	7.7
深刻度	High
CWE	CWE-918（SSRF）

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
PraisonAI	MervinPraison	< 4.5.90

修正バージョンと回避策

修正バージョン: v4.5.90以降へアップデートしてください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34954PraisonAI FileTools SSRFCVSS 8.6

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34936

GHSA:https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-x6m9-gxvr-7jpv

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。