PraisonAI kwetsbaar voor Remote Code Execution via YAML Deserialisatie bij het Laden van Agent Definitie

Deze kwetsbaarheid stelt een aanvaller in staat om volledige controle te krijgen over de server waarop praisonai draait. Door een speciaal ontworpen YAML-bestand te uploaden, kan de aanvaller willekeurige JavaScript-code uitvoeren met de privileges van de praisonai-proces. Dit kan leiden tot data-exfiltratie, systeemcompromittering, en verdere aanvallen op het netwerk. De impact is vergelijkbaar met kwetsbaarheden waarbij YAML-deserialisatie onvoldoende is beveiligd, waardoor code-uitvoering mogelijk is. De blast radius is significant, aangezien de aanvaller potentieel toegang kan krijgen tot gevoelige data en systemen.

Organizations utilizing praisonai for AI agent management, particularly those relying on the API for agent deployment and configuration, are at risk. This includes teams automating agent provisioning and those using shared hosting environments where agent definition files might be accessible to other users. Legacy configurations that haven't been updated to the latest security standards are also particularly vulnerable.

• python / server:

import os
import yaml

def check_yaml_vulnerability(file_path):
    try:
        with open(file_path, 'r') as f:
            yaml.safe_load(f, Loader=yaml.FullLoader) # Use safe_load
        return False  # Safe
    except yaml.YAMLError as e:
        print(f"Error loading YAML: {e}")
        return True # Potentially unsafe

# Example usage
file_to_check = '/path/to/agent_definition.yaml'
if check_yaml_vulnerability(file_to_check):
    print(f"Potential vulnerability detected in {file_to_check}")
else:
    print(f"YAML file {file_to_check} appears safe.")

• generic web:

curl -I 'http://your-praisonai-server/api/agent/upload' -H 'Content-Type: application/yaml' -d '!!js/function alert("XSS")' | grep -i 'content-type: application/yaml'

1. 2026-04-08Disclosure

   disclosure

2. 2026-04-08Patch

   patch

1. Gereserveerd2026-04-07
2. Gepubliceerd2026-04-08
3. Gewijzigd2026-04-09
4. EPSS bijgewerkt2026-04-16

De primaire mitigatie is het upgraden naar praisonai versie 4.5.115 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het beperken van de toegestane bestandstypes die via de API kunnen worden geüpload, en het valideren van YAML-bestanden voordat ze worden verwerkt. Het implementeren van een Web Application Firewall (WAF) met regels om kwaadaardige YAML-payloads te detecteren en blokkeren kan ook helpen. Controleer de praisonai-configuratie om te zorgen dat er geen onnodige functionaliteit is ingeschakeld die de aanvalsoppervlakte vergroot.