HIGHCVE-2026-40114CVSS 7.2

PraisonAIにおいて、Jobs APIの無効化されたwebhook_urlを介したサーバーサイドリクエストフォージェリ (SSRF) の脆弱性

Q: CVE-2026-40114 — SSRF in PraisonAIとは何ですか？

CVE-2026-40114は、PraisonAIの/api/v1/runsエンドポイントにおけるSSRF脆弱性です。攻撃者は任意の内部/外部宛先へのPOSTリクエストを送信できます。

Q: CVE-2026-40114 in PraisonAIの影響はありますか？

PraisonAIのバージョン4.5.128より前のバージョンを使用している場合、この脆弱性により、内部ネットワーク上の機密情報へのアクセスや、他のサービスへの攻撃の足がかりとして悪用される可能性があります。

Q: CVE-2026-40114 in PraisonAIを修正するにはどうすればよいですか？

PraisonAIをバージョン4.5.128にアップデートすることを推奨します。アップデートが困難な場合は、WAFを導入するなど、代替の緩和策を検討してください。

Q: CVE-2026-40114に関するPraisonAIの公式アドバイザリはどこで入手できますか？

PraisonAIの公式アドバイザリは、PraisonAIのウェブサイトまたはセキュリティアナウンスメントをご確認ください。

プラットフォーム

nodejs

コンポーネント

httpx

修正版

4.5.129

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

PraisonAIは、マルチエージェントチームシステムです。バージョン4.5.128より前の/api/v1/runsエンドポイントにおいて、リクエストボディに任意のwebhook_urlを受け入れる脆弱性が存在します。ジョブの完了時にサーバーがHTTP POSTリクエストを送信する際、このURLが利用され、SSRF攻撃を許してしまう可能性があります。影響を受けるバージョンは4.5.128より前であり、4.5.128でこの問題は修正されています。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はPraisonAIサーバーを介して、内部ネットワーク上の機密情報へのアクセスを試みたり、クラウドメタデータサービスや内部APIへの不正なアクセスを試みたりすることが可能になります。例えば、AWSインスタンスのメタデータエンドポイント（http://169.254.169.254/latest/meta-data/）にアクセスし、インスタンスIDや認証情報などの機密情報を窃取する可能性があります。また、内部ネットワーク上の他のサービスへの攻撃の足がかりとして利用される可能性も否定できません。この脆弱性は、ネットワーク境界を越えて攻撃を拡大する（lateral movement）リスクを高めます。

悪用の状況

この脆弱性は、2026年4月9日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であり、攻撃者による悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations utilizing PraisonAI in cloud environments, particularly those relying on cloud metadata services for configuration or authentication, are at heightened risk. Shared hosting environments where multiple users share the same PraisonAI instance are also vulnerable, as an attacker could potentially exploit the vulnerability through another user's actions.

検出手順翻訳中…

• nodejs / server:

grep -r 'httpx.AsyncClient' /path/to/praisonaiproject/

• generic web:

curl -I http://your-praisonaia-server/api/v1/runs | grep -i 'webhook_url'

• generic web: Review access/error logs for unusual POST requests to internal IP addresses or cloud metadata endpoints.

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントhttpx

ベンダーMervinPraison

影響範囲修正版

< 4.5.128 – < 4.5.1284.5.129

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-04-09
公開日2026-04-09
更新日2026-04-13
EPSS 更新日2026-04-17

緩和策と回避策

この脆弱性への対応策として、まずPraisonAIをバージョン4.5.128にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、/api/v1/runsエンドポイントへの不正なwebhook_urlの送信をブロックするルールを設定してください。また、httpxライブラリのURL検証機能を強化し、許可されたドメインのみへのアクセスを制限するなどの対策も有効です。一時的な回避策として、ネットワークファイアウォールで、PraisonAIサーバーからの外部へのHTTP POSTリクエストを制限することも検討できます。

修正方法

SSRFの脆弱性を軽減するために、httpxライブラリをバージョン4.5.128以降にアップデートしてください。これは、HTTPリクエストを実行する前に、webhook_urlパラメータで提供されたURLを検証することを意味します。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40114 — SSRF in PraisonAIとは何ですか？