つみかさね

CVE-2026-34938

Critical(10)

CVE-2026-34938 — PraisonAI サンドボックスバイパスによる任意コマンド実行

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PraisonAI (praisonai-agents)MervinPraison< 1.5.90

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1PraisonAI (praisonai-agents) を使用しているか確認する
  2. 2v1.5.90以降へアップデートする
  3. 3アップデートが困難な場合は信頼できないコードの実行を制限する

影響対象

PraisonAI利用者

補足

  • -CVSS 10.0の最高深刻度。サンドボックスが完全に無効化されるため、早急な対応を推奨します
CVEPraisonAIサンドボックスバイパスコマンド実行

概要

PraisonAIのマルチエージェントシステムにおいて、execute_code()関数のサンドボックスが完全にバイパス可能な脆弱性が発見されました。攻撃者はstrサブクラスでstartswith()メソッドをオーバーライドし、_safe_getattrラッパーの検証を回避することで、ホストOS上で任意のコマンドを実行できます。CVSS 10.0の最高深刻度です。

CVSSベクトル

項目
CVSSスコア10.0
深刻度Critical
CWECWE-693(保護メカニズムの不備)

影響を受けるソフトウェア

製品ベンダー影響バージョン
PraisonAI (praisonai-agents)MervinPraison< 1.5.90

修正バージョンと回避策

  • 修正バージョン: v1.5.90以降へアップデートしてください
  • 回避策: アップデートまでの間、信頼できないコードの実行を制限してください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-34934PraisonAI SQLインジェクションCVSS 9.8CVE-2026-34935PraisonAI MCPコマンドインジェクションCVSS 9.8CVE-2026-34955PraisonAI SubprocessSandbox回避CVSS 8.8CVE-2026-34937PraisonAI run_python()コマンドインジェクションCVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-34938
GHSA:https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-6vh2-h83c-9294
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。