CRITICALCVE-2026-40289CVSS 9.1

PraisonAI Browser Serverは、認証されていないWebSocketクライアントが接続されている拡張機能セッションを乗っ取れる

Q: CVE-2026-40289 — RCE in praisonaiagents とは何ですか？

CVE-2026-40289 は、praisonaiagents のブラウザブリッジにおけるリモートコード実行の脆弱性です。攻撃者は認証なしでブラウザ自動化セッションを乗っ取ることが可能です。

Q: CVE-2026-40289 in praisonaiagents に影響はありますか？

praisonaiagents のバージョンが 1.5.99 以前を使用している場合は、影響を受けます。バージョン 1.5.140 へのアップグレードが必要です。

Q: CVE-2026-40289 in praisonaiagents を修正するにはどうすればよいですか？

praisonaiagents をバージョン 1.5.140 へのアップグレードを最優先で行ってください。アップグレードが困難な場合は、WebSocket エンドポイントを無効化することを検討してください。

Q: CVE-2026-40289 は積極的に悪用されていますか？

現時点では、PoC は確認されていませんが、CRITICAL な脆弱性であるため、早期に悪用される可能性は否定できません。

Q: CVE-2026-40289 の praisonaiagents の公式アドバイザリはどこで入手できますか？

praisonaiagents の公式アドバイザリは、praisonaiagents の公式ウェブサイトまたは GitHub リポジトリで確認できます。

プラットフォーム

python

コンポーネント

praisonaiagents

修正版

4.5.140

1.5.141

1.5.140

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-40289 は、praisonaiagents のブラウザブリッジにおけるリモートコード実行 (RCE) の脆弱性です。攻撃者は、認証なしで WebSocket 接続を確立し、ブラウザ自動化セッションを乗っ取り、不正な操作を実行できます。この脆弱性は praisonaiagents バージョン 1.5.99 以前に影響し、バージョン 1.5.140 で修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は praisonaiagents が管理するブラウザの自動化セッションを完全に制御できます。これにより、機密情報の窃取、不正な操作の実行、さらにはシステムへのアクセス権の取得といった深刻な被害が発生する可能性があります。特に、ブラウザ自動化を多用する環境では、この脆弱性の影響は甚大です。攻撃者は、ブラウザの拡張機能を通じて、システム内の他のリソースにアクセスし、横展開を行う可能性も考えられます。類似の脆弱性は、WebSocket の不適切な設定によって引き起こされることが多く、セキュリティ対策の甘さが露呈する事例として注目されます。

悪用の状況

この脆弱性は、2026年4月10日に公開されました。現時点では、KEV に登録されていませんが、CRITICAL な脆弱性であるため、今後の登録の可能性はあります。公開されている PoC は確認されていませんが、WebSocket の脆弱性を悪用する攻撃手法は広く知られており、早期に悪用される可能性も否定できません。NVD および CISA の情報を常に監視し、最新のセキュリティ情報を収集することが重要です。

リスク対象者翻訳中…

Organizations utilizing praisonaiagents for browser automation, particularly those with exposed internal networks or shared hosting environments, are at significant risk. Environments with legacy configurations lacking network segmentation are especially vulnerable.

検出手順翻訳中…

• python / server:

  ps aux | grep praisonaiagents

• python / server:

  journalctl -u praisonaiagents --since "1 hour ago" | grep "websocket connection"

• generic web:

  curl -I http://<praisonaiagents_server>/ws

• generic web:

  grep -r "start_session" /etc/praisonaiagents/config.yaml

攻撃タイムライン

2026-04-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.07% (20% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントpraisonaiagents

ベンダーosv

影響範囲修正版

< 4.5.139 – < 4.5.1394.5.140

< 1.5.140 – < 1.5.1401.5.141

—1.5.140

弱点分類 (CWE)

CWE-306

タイムライン

予約済み2026-04-10
公開日2026-04-10
更新日2026-04-14
EPSS 更新日2026-04-21

公開後1日でパッチ適用

緩和策と回避策

まず、praisonaiagents をバージョン 1.5.140 へのアップグレードを最優先で行ってください。アップグレードがシステムに影響を与える場合は、一時的にブラウザブリッジの WebSocket エンドポイントを無効化することを検討してください。ファイアウォールやプロキシサーバーを使用して、外部からの WebSocket 接続を制限することも有効です。また、praisonaiagents の設定ファイルで、WebSocket エンドポイントのバインディングアドレスを 0.0.0.0 から特定の IP アドレスに変更し、アクセス制御を強化してください。攻撃の兆候を早期に検知するために、WebSocket 接続のログを監視し、異常なアクティビティを検出するルールを実装してください。

修正方法

PraisonAIをバージョン4.5.139以降に、およびpraisonaiagentsをバージョン1.5.140以降にアップデートしてください。これらのバージョンは、WebSocket /wsエンドポイントに対する認証検証とOrigin検証をより堅牢に行い、セッション乗っ取りのリスクを軽減します。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-40289 — RCE in praisonaiagents とは何ですか？