PraisonAI には `type: job` ワークフロー YAML を介した重大な RCE が存在します

このRCE脆弱性は、攻撃者にとって非常に危険です。攻撃者は、悪意のあるYAMLファイルをpraisonaiagentsのワークフロー実行機能に送り込むことで、任意のコードを実行できます。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。特に、ワークフロー実行機能が外部からの入力を直接処理する場合、攻撃の影響範囲は広がる可能性があります。この脆弱性は、Log4Shellのようなサプライチェーン攻撃のパターンと類似しており、注意が必要です。

Organizations utilizing praisonaiagents for workflow automation, particularly those with untrusted YAML file inputs, are at significant risk. Environments where the praisonai workflow run command is exposed to external users or systems are especially vulnerable. Teams relying on praisonaiagents for critical infrastructure or sensitive data processing should prioritize remediation.

• python / server:

Get-Process -Name praisonaiagents | Select-Object -ExpandProperty Path

• python / server:

journalctl -u praisonaiagents -g 'subprocess.run' | grep -i 'exploit.yaml'

• python / server:

ps aux | grep -i 'exec(' | grep -i 'praisonaiagents'

1. 2026-04-10Disclosure

   disclosure

2. 2026-04-10PoC

   poc

1. 予約済み2026-04-10
2. 公開日2026-04-10
3. 更新日2026-04-14
4. EPSS 更新日2026-04-21

まず、praisonaiagentsをバージョン1.5.140以降にアップデートすることを強く推奨します。アップデートが困難な場合は、ワークフロー実行機能への外部からの入力を制限するなどの緩和策を講じる必要があります。具体的には、信頼できるソースからのYAMLファイルのみを許可する、YAMLファイルの検証を強化する、ワークフロー実行機能のアクセス制御を厳格化するなどの対策が考えられます。また、WAFやプロキシサーバーを使用して、悪意のあるYAMLファイルがシステムに到達するのを防ぐことも有効です。アップデート後、praisonaiagents --versionコマンドを実行し、バージョンが1.5.140以降であることを確認してください。