HIGHCVE-2026-40150CVSS 7.7

PraisonAIAgentsにおいて、web_crawlツール内の検証されていないURLを介したSSRFとローカルファイル読み出しの脆弱性

Q: CVE-2026-40150 — SSRF in PraisonAIAgentsとは何ですか？

CVE-2026-40150は、PraisonAIAgentsのバージョン1.5.0から1.5.128までのバージョンに存在するSSRF脆弱性です。AIエージェントがURLを自由に指定できるため、内部サービスやファイルへのアクセスが可能になります。

Q: CVE-2026-40150 in PraisonAIAgentsの影響はありますか？

はい、PraisonAIAgentsのバージョン1.5.0から1.5.128までのバージョンを使用している場合、この脆弱性により、内部サービスやファイルへの不正アクセスを受ける可能性があります。

Q: CVE-2026-40150 in PraisonAIAgentsを修正するにはどうすればよいですか？

PraisonAIAgentsのバージョンを1.5.128以降にアップデートしてください。アップデートが難しい場合は、ネットワークレベルでの対策を検討してください。

Q: CVE-2026-40150に関するPraisonAIAgentsの公式アドバイザリはどこで入手できますか？

PraisonAIAgentsの公式アドバイザリは、公開されている情報がないため、現時点では入手できません。PraisonAIAgentsの公式ウェブサイトやセキュリティ情報を確認してください。

プラットフォーム

python

コンポーネント

praisonaiagents

修正版

1.5.129

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

PraisonAIAgentsは、マルチエージェントチームシステムです。バージョン1.5.0から1.5.128までのバージョンでは、web_crawl()関数において、AIエージェントからのURL入力に対する検証が不十分なSSRF脆弱性が存在します。これにより、攻撃者はクラウドメタデータエンドポイントや内部サービス、ローカルファイルへのアクセスを試行できます。この脆弱性はバージョン1.5.128で修正されています。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者はPraisonAIAgentsが実行されている環境内の機密情報にアクセスできる可能性があります。例えば、クラウドメタデータエンドポイントから認証情報やAPIキーを取得したり、内部ネットワーク上のサービスにアクセスしたりすることが考えられます。さらに、file:// URLを使用することで、ローカルファイルシステム上の機密データ（設定ファイル、ログファイルなど）を読み出すことも可能です。この脆弱性は、AIエージェントのプロンプトインジェクション攻撃と組み合わされることで、より深刻な影響をもたらす可能性があります。

悪用の状況

この脆弱性は2026年4月9日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性であるため、攻撃者による悪用が懸念されます。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations utilizing PraisonAIAgents in environments with sensitive internal resources or cloud metadata endpoints are particularly at risk. Shared hosting environments where multiple users share the same PraisonAIAgents instance could also be vulnerable, as a compromised agent could potentially access data belonging to other users.

検出手順翻訳中…

• linux / server: Monitor PraisonAIAgents logs for requests containing file:// URLs. Use journalctl -u praisonaiagents to filter for relevant entries.

journalctl -u praisonaiagents | grep 'file://'

• python / supply-chain: Inspect the praisonaiagents/tools/webcrawltools.py file for the web_crawl() function and confirm that URL validation is implemented.

def web_crawl(url):
    # Ensure proper URL validation is present here
    if not is_valid_url(url):
        raise ValueError("Invalid URL")
    # ... rest of the function

• generic web: Monitor web server access logs for requests originating from the PraisonAIAgents process attempting to access local files via file:// URLs.

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.03% (9% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントpraisonaiagents

ベンダーMervinPraison

影響範囲修正版

< 1.5.128 – < 1.5.1281.5.129

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-04-09
公開日2026-04-09
更新日2026-04-14
EPSS 更新日2026-04-17

公開後0日でパッチ適用

緩和策と回避策

PraisonAIAgentsのバージョンを1.5.128以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、ネットワークレベルでの対策として、PraisonAIAgentsがアクセスできる外部URLを制限するファイアウォールルールやプロキシ設定を検討してください。また、AIエージェントが扱うURLの検証を強化し、許可されたスキームやホストのみを許可するように設定することも有効です。アップデート後、バージョンが1.5.128以降であることを確認してください。

修正方法

PraisonAIAgentsをバージョン1.5.128以降にアップデートして、この脆弱性を軽減してください。このバージョンには、AIエージェントが提供するURLの適切な検証が含まれており、SSRF攻撃と不正なローカルファイルの読み出しを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40150 — SSRF in PraisonAIAgentsとは何ですか？