PraisonAI は、エージェント定義のロードにおける YAML デシリアライゼーションを介したリモートコード実行の脆弱性があります

この脆弱性を悪用すると、攻撃者はpraisonaiサーバー上で任意のコードを実行できます。攻撃者は、悪意のあるYAMLエージェント定義ファイルをAPIエンドポイントを介してアップロードすることで、システムへの完全な制御権を獲得する可能性があります。これにより、機密データの窃取、システムの改ざん、さらには他のシステムへの横展開といった深刻な被害が発生する可能性があります。この脆弱性は、YAMLの危険なタグの実行を許可することで、Log4Shellのような深刻な影響をもたらす可能性があります。

Organizations utilizing praisonai for AI agent management, particularly those relying on the API for agent deployment and configuration, are at risk. This includes teams automating agent provisioning and those using shared hosting environments where agent definition files might be accessible to other users. Legacy configurations that haven't been updated to the latest security standards are also particularly vulnerable.

• python / server:

import os
import yaml

def check_yaml_vulnerability(file_path):
    try:
        with open(file_path, 'r') as f:
            yaml.safe_load(f, Loader=yaml.FullLoader) # Use safe_load
        return False  # Safe
    except yaml.YAMLError as e:
        print(f"Error loading YAML: {e}")
        return True # Potentially unsafe

# Example usage
file_to_check = '/path/to/agent_definition.yaml'
if check_yaml_vulnerability(file_to_check):
    print(f"Potential vulnerability detected in {file_to_check}")
else:
    print(f"YAML file {file_to_check} appears safe.")

• generic web:

curl -I 'http://your-praisonai-server/api/agent/upload' -H 'Content-Type: application/yaml' -d '!!js/function alert("XSS")' | grep -i 'content-type: application/yaml'

1. 2026-04-08Disclosure

   disclosure

2. 2026-04-08Patch

   patch

1. 予約済み2026-04-07
2. 公開日2026-04-08
3. 更新日2026-04-09
4. EPSS 更新日2026-04-16

praisonaiのバージョンを4.5.115以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、YAMLファイルの解析時に危険なタグを無効化する設定をjs-yamlライブラリに適用することを検討してください。また、APIエンドポイントへのYAMLファイルのアップロードを制限するWAFルールやプロキシ設定を導入することで、攻撃のリスクを軽減できます。アップデート後、システムが正常に動作することを確認してください。