HIGHCVE-2026-40150CVSS 7.7

PraisonAIAgents 的 web_crawl 工具存在未经验证的 URL 导致的 SSRF 和本地文件读取漏洞

Q: 什么是CVE-2026-40150 — SSRF漏洞在PraisonAIAgents中？

CVE-2026-40150描述了PraisonAIAgents 1.5.0–1.5.128版本中存在的服务器端请求伪造(SSRF)漏洞，攻击者可利用AI代理访问内部资源。

Q: 我是否受到CVE-2026-40150在PraisonAIAgents中的影响？

如果您正在使用PraisonAIAgents版本1.5.0到1.5.128（不含），则可能受到此漏洞的影响。

Q: 我如何修复CVE-2026-40150在PraisonAIAgents中？

立即将PraisonAIAgents升级至1.5.128版本或更高版本。如果无法升级，请实施临时缓解措施，如限制代理的网络访问。

Q: 在哪里可以找到PraisonAIAgents官方关于CVE-2026-40150的公告？

请查阅PraisonAIAgents官方安全公告或相关技术文档，获取更多信息。

平台

python

组件

praisonaiagents

修复版本

1.5.129

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-40150描述了PraisonAIAgents中存在的服务器端请求伪造(SSRF)漏洞。此漏洞允许攻击者通过AI代理强制执行请求，从而访问内部资源或敏感数据。该漏洞影响PraisonAIAgents版本1.5.0到1.5.128（不含）。已发布补丁版本1.5.128。

影响与攻击场景

攻击者可以利用此SSRF漏洞，通过AI代理发起未经授权的请求，访问通常受保护的内部服务和资源。例如，攻击者可以强制代理获取云元数据端点，从而泄露云配置信息，或访问内部数据库。此外，攻击者还可以利用file:// URL协议访问本地文件系统，可能导致敏感信息泄露。由于AI代理的自动化特性，攻击者可以通过精心设计的提示注入来触发此漏洞，实现自动化攻击。

利用背景

该漏洞已公开披露，并已发布在NVD中。目前尚未观察到大规模利用，但由于SSRF漏洞的潜在影响，应尽快修复。该漏洞的发现和披露时间相对较近，因此可能存在未知的利用方式。

哪些人处于风险中翻译中…

Organizations utilizing PraisonAIAgents in environments with sensitive internal resources or cloud metadata endpoints are particularly at risk. Shared hosting environments where multiple users share the same PraisonAIAgents instance could also be vulnerable, as a compromised agent could potentially access data belonging to other users.

检测步骤翻译中…

• linux / server: Monitor PraisonAIAgents logs for requests containing file:// URLs. Use journalctl -u praisonaiagents to filter for relevant entries.

journalctl -u praisonaiagents | grep 'file://'

• python / supply-chain: Inspect the praisonaiagents/tools/webcrawltools.py file for the web_crawl() function and confirm that URL validation is implemented.

def web_crawl(url):
    # Ensure proper URL validation is present here
    if not is_valid_url(url):
        raise ValueError("Invalid URL")
    # ... rest of the function

• generic web: Monitor web server access logs for requests originating from the PraisonAIAgents process attempting to access local files via file:// URLs.

攻击时间线

2026-04-09Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.03% (9% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件praisonaiagents

供应商MervinPraison

影响范围修复版本

< 1.5.128 – < 1.5.1281.5.129

弱点分类 (CWE)

CWE-918

时间线

已保留2026-04-09
发布日期2026-04-09
修改日期2026-04-14
EPSS 更新日期2026-04-17

披露后0天发布补丁

缓解措施和替代方案

最有效的缓解措施是立即将PraisonAIAgents升级至1.5.128版本或更高版本。如果升级不可行，可以考虑以下临时缓解措施：限制AI代理的网络访问权限，只允许访问必要的外部资源。实施严格的URL验证和过滤，阻止对敏感端点的访问。监控代理的请求日志，检测异常活动。如果使用防火墙或代理服务器，配置规则以阻止对内部资源的未经授权访问。

修复方法

升级 PraisonAIAgents 到 1.5.128 或更高版本以缓解漏洞。此版本包含对 AI 智能体提供的 URL 的适当验证，从而防止 SSRF 请求和未经授权的本地文件读取的执行。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2026-40150 — SSRF漏洞在PraisonAIAgents中？