CRITICALCVE-2026-39890CVSS 9.8

PraisonAI 易受 YAML 反序列化漏洞影响，可通过代理定义文件加载实现远程代码执行

Q: 什么是CVE-2026-39890 — RCE in praisonai?

CVE-2026-39890是一个远程代码执行漏洞，影响praisonai软件版本小于等于4.5.98。攻击者可以通过上传恶意YAML文件执行任意JavaScript代码，导致服务器被控制。

Q: 我是否受到CVE-2026-39890 in praisonai的影响?

如果您正在使用praisonai软件，并且版本低于4.5.98，那么您可能受到此漏洞的影响。请立即检查您的版本并进行升级。

Q: 如何修复CVE-2026-39890 in praisonai?

最有效的修复方法是立即将praisonai升级至4.5.115或更高版本。如果无法升级，请参考缓解措施，限制文件上传来源并审查YAML文件。

Q: 在哪里可以找到praisonai官方关于CVE-2026-39890的公告?

请访问praisonai官方网站或GitHub仓库，查找关于CVE-2026-39890的官方安全公告。

平台

python

组件

praisonai

修复版本

4.5.116

4.5.115

AI Confidence: highNVDEPSS 0.4%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-39890是一个远程代码执行（RCE）漏洞，影响praisonai软件版本小于等于4.5.98。该漏洞源于AgentService.loadAgentFromFile方法在解析YAML文件时，未禁用危险标签，允许攻击者通过上传恶意YAML文件执行任意JavaScript代码。目前已发布补丁，建议尽快升级。

影响与攻击场景

该RCE漏洞允许攻击者在praisonai服务器上执行任意代码。攻击者可以通过上传精心构造的恶意YAML文件，利用js-yaml库的解析漏洞，注入并执行JavaScript代码。成功利用该漏洞可能导致服务器完全被控制，敏感数据泄露，甚至进一步的横向移动攻击。由于漏洞的严重性，攻击者可能利用该漏洞获取服务器的完整控制权，并可能利用其访问其他系统或网络资源。

利用背景

该漏洞已公开披露，且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性，建议尽快采取缓解措施。该漏洞的利用模式类似于其他YAML反序列化漏洞，例如Log4Shell，攻击者可以利用该漏洞执行任意代码。CISA尚未将其添加到KEV目录。

哪些人处于风险中翻译中…

Organizations utilizing praisonai for AI agent management, particularly those relying on the API for agent deployment and configuration, are at risk. This includes teams automating agent provisioning and those using shared hosting environments where agent definition files might be accessible to other users. Legacy configurations that haven't been updated to the latest security standards are also particularly vulnerable.

检测步骤翻译中…

• python / server:

import os
import yaml

def check_yaml_vulnerability(file_path):
    try:
        with open(file_path, 'r') as f:
            yaml.safe_load(f, Loader=yaml.FullLoader) # Use safe_load
        return False  # Safe
    except yaml.YAMLError as e:
        print(f"Error loading YAML: {e}")
        return True # Potentially unsafe

# Example usage
file_to_check = '/path/to/agent_definition.yaml'
if check_yaml_vulnerability(file_to_check):
    print(f"Potential vulnerability detected in {file_to_check}")
else:
    print(f"YAML file {file_to_check} appears safe.")

• generic web:

curl -I 'http://your-praisonai-server/api/agent/upload' -H 'Content-Type: application/yaml' -d '!!js/function alert("XSS")' | grep -i 'content-type: application/yaml'

攻击时间线

2026-04-08Disclosure
disclosure
2026-04-08Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.38% (59% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件praisonai

供应商osv

影响范围修复版本

< 4.5.115 – < 4.5.1154.5.116

—4.5.115

弱点分类 (CWE)

CWE-502

时间线

已保留2026-04-07
发布日期2026-04-08
修改日期2026-04-09
EPSS 更新日期2026-04-16

披露后0天发布补丁

缓解措施和替代方案

最有效的缓解措施是立即将praisonai升级至4.5.115或更高版本。如果无法立即升级，可以尝试限制上传文件的来源，并严格审查所有上传的YAML文件。此外，可以考虑使用Web应用防火墙（WAF）来检测和阻止恶意YAML文件的上传。由于该漏洞涉及JavaScript代码执行，建议审查服务器上的JavaScript代码，确保没有被恶意修改。升级后，请验证新版本是否已成功修复漏洞，可以通过尝试上传一个已知触发漏洞的YAML文件来确认。

修复方法翻译中…

Actualice la biblioteca js-yaml a la versión 4.5.115 o superior para mitigar la vulnerabilidad.  Asegúrese de deshabilitar las etiquetas peligrosas (como !!js/function y !!js/undefined) al analizar archivos YAML para evitar la ejecución de código arbitrario.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2026-39890 — RCE in praisonai?