HIGHCVE-2026-40156CVSS 7.8

PraisonAI において、Automatic `tools.py` Loading による任意のコードの暗黙的な実行の影響

Q: CVE-2026-40156 — コード実行 in PraisonAIとは何ですか？

CVE-2026-40156は、PraisonAIのバージョン4.5.127より前のバージョンに存在する、攻撃者が任意のコードを実行できる脆弱性です。

Q: CVE-2026-40156 in PraisonAIの影響はありますか？

はい、PraisonAIのバージョン4.5.127より前のバージョンを使用している場合、攻撃者が任意のコードを実行されるリスクがあります。

Q: CVE-2026-40156 in PraisonAIを修正するにはどうすればよいですか？

PraisonAIのバージョンを4.5.128以降にアップデートしてください。

Q: CVE-2026-40156は積極的に悪用されていますか？

現時点では、活発なキャンペーンの実施は確認されていませんが、悪用される可能性は高いと考えられます。

Q: CVE-2026-40156に関するPraisonAIの公式アドバイザリはどこで入手できますか？

PraisonAIの公式ウェブサイトまたはセキュリティアナウンスメントをご確認ください。

プラットフォーム

python

コンポーネント

praisonai

修正版

4.5.129

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

PraisonAIは、マルチエージェントチームシステムです。CVE-2026-40156は、PraisonAIのバージョン4.5.127より前のバージョンに存在する脆弱性であり、攻撃者が任意のコードを実行する可能性があります。この脆弱性は、PraisonAIが現在の作業ディレクトリからtools.pyファイルを自動的にロードし、検証やサンドボックスなしに実行するためです。バージョン4.5.128で修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はPraisonAIの実行環境内で任意のコードを実行できます。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。特に、PraisonAIが機密情報を扱う環境や、他のシステムと連携している環境では、その影響は甚大となる可能性があります。類似の脆弱性では、攻撃者がバックドアを仕込んだり、マルウェアをインストールしたりする事例が報告されています。このCVE-2026-40156も、同様の攻撃に利用される可能性があります。

悪用の状況

この脆弱性は、2026年4月10日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明です。攻撃者による活発なキャンペーンの実施は確認されていませんが、PraisonAIを使用している環境は注意が必要です。

リスク対象者翻訳中…

Organizations using PraisonAI for agent-based automation or AI development are at risk, particularly those with less stringent access controls to the system's working directory. Shared hosting environments or deployments where multiple users have write access to the working directory are especially vulnerable.

検出手順翻訳中…

• linux / server: Monitor process execution for importlib.util and exec_module within the PraisonAI process using journalctl or auditd.

journalctl -u praisonai | grep -i 'importlib.util'

• python: Check for the existence of a 'tools.py' file in the PraisonAI working directory.

import os
if os.path.exists('tools.py'):
    print('Potential vulnerability: tools.py found')

• generic web: Monitor access logs for requests that might indicate attempts to place or access 'tools.py' in the working directory.

攻撃タイムライン

2026-04-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート2 件の脅威レポート

EPSS

0.03% (7% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントpraisonai

ベンダーMervinPraison

影響範囲修正版

< 4.5.128 – < 4.5.1284.5.129

弱点分類 (CWE)

CWE-94 CWE-426 CWE-829

タイムライン

予約済み2026-04-09
公開日2026-04-10
更新日2026-04-13
EPSS 更新日2026-04-18

公開後-1日でパッチ適用

緩和策と回避策

PraisonAIのバージョンを4.5.128以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、PraisonAIの実行環境からtools.pyファイルが存在しないことを確認してください。また、PraisonAIの実行ディレクトリへのアクセスを制限し、信頼できないユーザーからのアクセスを遮断することも有効です。Webアプリケーションファイアウォール（WAF）や侵入検知システム（IDS）を導入し、悪意のあるコードの実行を検知・防御することも検討してください。アップデート後、バージョンが4.5.128以降であることを確認し、tools.pyファイルが正常にロードされないことを確認してください。

修正方法

任意のコードの暗黙的な実行を tools.py ファイルの自動ロード経由で回避するために、PraisonAI を 4.5.128 以降のバージョンにアップデートしてください。必要に応じて tools.py ファイルが作業ディレクトリに存在しないことを確認してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40156 — コード実行 in PraisonAIとは何ですか？