UNKNOWNCVE-2026-34935
PraisonAI: MCPHandler.parse_mcp_command() における OS コマンドインジェクション
プラットフォーム
python
コンポーネント
praisonai
修正バージョン
4.5.69
PraisonAI はマルチエージェントチームシステムです。バージョン 4.5.15 からバージョン 4.5.69 よりも前のバージョンでは、--mcp CLI 引数が直接 shlex.split() に渡され、検証、許可リストチェック、またはサニタイズなしでコールチェーンを介して anyio.open_process() に転送されるため、任意の OS コマンドをプロセスユーザーとして実行できます。この問題はバージョン 4.5.69 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。