製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mervin Praison (MervinPraison)のPraisonAI等の複数製品におけるSQL インジェクションの脆弱性

Title	Mervin Praison (MervinPraison)のPraisonAI等の複数製品におけるSQL インジェクションの脆弱性
Summary	PraisonAIはマルチエージェントチームシステムです。praisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9以前では、SQLiteConversationStoreにのみ入力検証が追加されていましたが、MySQL、PostgreSQL、非同期SQLite/MySQL/PostgreSQL、Turso、SingleStore、Supabase、SurrealDBの9つの姉妹バックエンドはtable_prefixをそのままf文字列SQLに渡していました。同一の根本原因、コードパターン、および悪用方法が存在し、コードベース全体で52の未検証インジェクションポイントがありました。postgres.pyはさらにDDLに直接使用される未検証のスキーマパラメータも受け入れていました。この問題はpraisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9で修正されました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 11, 2026, 11:09 a.m.
Last Update	May 11, 2026, 11:09 a.m.

CVSS3.0 : 重要
Score	8.1
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Affected System

Mervin Praison (MervinPraison)

PraisonAI 1.6.9 未満

PraisonAI 4.6.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41496	https://www.cve.org/CVERecord?id=CVE-2026-41496
National Vulnerability Database (NVD)
2	CVE-2026-41496	https://nvd.nist.gov/vuln/detail/CVE-2026-41496

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
GitHub
1	SQL Injection via unvalidated `table_prefix` in 9 conversation store backends (incomplete fix for CVE-2026-40315) Advisory MervinPraison/PraisonAI GitHub	https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-rg3h-x3jw-7jm5

Change Log

No	Changed Details	Date of change
1	[2026年05月11日] 掲載	May 11, 2026, 11:09 a.m.

NVD Vulnerability Information

CVE-2026-41496

Summary	PraisonAI is a multi-agent teams system. Prior to praisonai version 4.6.9 and praisonaiagents version 1.6.9, the fix for CVE-2026-40315 added input validation to SQLiteConversationStore only. Nine sibling backends — MySQL, PostgreSQL, async SQLite/MySQL/PostgreSQL, Turso, SingleStore, Supabase, SurrealDB — pass table_prefix straight into f-string SQL. Same root cause, same code pattern, same exploitation. 52 unvalidated injection points across the codebase. postgres.py additionally accepts an unvalidated schema parameter used directly in DDL. This issue has been patched in praisonai version 4.6.9 and praisonaiagents version 1.6.9.
Publication Date	May 8, 2026, 11:16 p.m.
Registration Date	May 9, 2026, 4:12 a.m.
Last Update	May 9, 2026, 9:16 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:praison:praisonai::::::::				4.6.9
cpe:2.3:a:praison:praisonaiagents::::::python::*				1.6.9

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-rg3h-x3jw-7jm5	security-advisories@github.com
2	https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-rg3h-x3jw-7jm5	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html