PraisonAI में FileTools.download_file() के माध्यम से अप्रमाणित URL के साथ SSRF है

यह SSRF भेद्यता praisonaiagents सर्वर को गंभीर जोखिम में डालती है। एक हमलावर FileTools.download_file() फ़ंक्शन में URL पैरामीटर को नियंत्रित करके, सर्वर को आंतरिक नेटवर्क सेवाओं, क्लाउड मेटाडेटा सेवाओं या अन्य संवेदनशील संसाधनों तक पहुँचने के लिए मजबूर कर सकता है। उदाहरण के लिए, हमलावर AWS मेटाडेटा सेवा (http://169.254.169.254/latest/meta-data/) तक पहुँच सकता है, जिससे उन्हें इंस्टेंस पहचानकर्ता, भूमिकाएँ और अन्य गोपनीय जानकारी प्राप्त हो सकती है। इसके अतिरिक्त, हमलावर आंतरिक सेवाओं पर हमले शुरू करने या डेटा को चुराने के लिए सर्वर का उपयोग कर सकता है। यह भेद्यता Log4Shell जैसी शोषण पैटर्न के समान है, जहां एक कमजोर फ़ंक्शन का उपयोग अनधिकृत पहुँच प्राप्त करने के लिए किया जाता है।

Organizations deploying praisonaiagents in environments with access to sensitive internal services or cloud metadata are at significant risk. This includes those using praisonaiagents for data processing, automation, or integration with cloud platforms. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromised user could potentially exploit this vulnerability to access resources belonging to other users.

• python / server:

import os
import subprocess

def check_praisonaiagents_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'praisonaiagents'], stderr=subprocess.STDOUT, text=True)
        for line in result.splitlines():
            if line.startswith('Version:'):
                version = line.split(':')[1].strip()
                if version <= '1.5.94':
                    print(f"Vulnerable version detected: {version}")
                else:
                    print(f"Safe version detected: {version}")
                return
    except FileNotFoundError:
        print("praisonaiagents not found.")

check_praisonaiagents_version()

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2026-03-31
2. प्रकाशित2026-04-01
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-11

CVE-2026-34954 को कम करने के लिए, praisonaiagents को तुरंत संस्करण 1.5.95 में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके बाहरी URL को ब्लॉक कर सकते हैं या फ़िल्टर कर सकते हैं। इसके अतिरिक्त, आप FileTools.downloadfile() फ़ंक्शन में URL पैरामीटर के लिए सख्त सत्यापन लागू कर सकते हैं, केवल विश्वसनीय स्रोतों से URL की अनुमति दे सकते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, FileTools.downloadfile() फ़ंक्शन के माध्यम से विभिन्न URL तक पहुँचने का प्रयास करके सत्यापित करें।