プラットフォーム
python
コンポーネント
praisonai
修正版
4.5.91
4.5.90
PraisonAIは、マルチエージェントチームシステムです。バージョン4.5.90より前のバージョンでは、getalluserthreads関数が、データベースから取得した未エスケープのthread IDを使用してraw SQLクエリを構築していました。攻撃者はupdatethreadを通じて悪意のあるthread IDを保存し、スレッドリストのロード時に注入されたペイロードが実行され、データベースへの完全なアクセス権を付与します。この問題はバージョン4.5.90で修正されています。
PraisonAI の CVE-2026-34934 は、攻撃者がデータベースへの完全なアクセス権を付与する可能性があります。これは、getalluserthreads 関数における、スレッド ID の適切なサニタイズ処理を欠いた SQL クエリの構築が原因です。攻撃者は、updatethread 関数を介してスレッド ID に悪意のあるコードを挿入できます。アプリケーションがスレッドリストをロードすると、この挿入されたペイロードが実行され、攻撃者がデータベース上で任意のコマンドを実行できるようになります。この脆弱性の重大度は高く (CVSS 9.8)、データの機密性と整合性を損なう可能性があります。
攻撃者は、update_thread 関数を使用してデータベースに悪意のあるスレッド ID を保存することで、この脆弱性を悪用する可能性があります。この悪意のあるスレッド ID には、挿入された SQL コードが含まれます。アプリケーションがユーザーのスレッドリストを取得しようとすると、結果の SQL クエリは挿入されたコードで実行され、攻撃者がデータベースにアクセスし、任意のコマンドを実行する可能性があります。
Organizations deploying praisonai, particularly those using older versions (≤4.5.9) and those with sensitive data stored in the database, are at significant risk. Shared hosting environments where multiple users share the same database instance are also particularly vulnerable, as an attacker could potentially compromise the entire environment through a single praisonai instance.
• python / server:
grep -r "await data_layer.update_thread(thread_id=" .*/sql_alchemy.py• python / server:
journalctl -u praisonai -f | grep "SQL error"• generic web:
curl -I http://your-praisonai-instance/threads?thread_id='; DROP TABLE users;--disclosure
エクスプロイト状況
EPSS
0.06% (20% パーセンタイル)
CISA SSVC
この脆弱性を軽減するには、PraisonAI をバージョン 4.5.90 以降に更新することをお勧めします。このバージョンには、SQL クエリで使用する前にスレッド ID をサニタイズする修正が含まれています。さらに、f-string を使用して SQL クエリを構築する他のインスタンスを特定し、修正するためにソースコードを確認してください。データベースアカウントに対して最小権限の原則を実装することも、潜在的な悪用の影響を制限するのに役立ちます。
Actualice PraisonAI a la versión 4.5.90 o superior para mitigar la vulnerabilidad de inyección SQL de segundo orden. Asegúrese de que las consultas SQL no construyan consultas SQL dinámicas con datos no escapados de la base de datos. Valide y escape adecuadamente todas las entradas del usuario antes de usarlas en consultas SQL.
脆弱性分析と重要アラートをメールでお届けします。
SQL インジェクションは、攻撃者が SQL クエリに悪意のある SQL コードを挿入することを可能にする攻撃技術です。これにより、機密データへのアクセス、データの変更、またはサーバー上のコマンドの実行が可能になる場合があります。
PraisonAI のバージョンが 4.5.90 より前の場合は、この脆弱性の影響を受けている可能性があります。インストールされているバージョンを確認し、できるだけ早く更新してください。
データベースが侵害された可能性がある場合は、直ちにセキュリティチームに通知し、パスワードの変更や監査ログの確認など、損害を抑制するための措置を講じてください。
静的コード分析ツールと侵入テストツールを含む、SQL インジェクションの検出に役立つツールがいくつかあります。
PraisonAI を更新することに加えて、最小権限の原則を実装し、パラメータ化されたクエリを使用し、すべてのユーザー入力を検証するなど、他のセキュリティ対策を講じることができます。
CVSS ベクトル
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。