| タイトル | Mervin Praison (MervinPraison)のPraisonAI等の複数製品におけるSQL インジェクションの脆弱性 |
|---|---|
| 概要 | PraisonAIはマルチエージェントチームシステムです。praisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9以前では、SQLiteConversationStoreにのみ入力検証が追加されていましたが、MySQL、PostgreSQL、非同期SQLite/MySQL/PostgreSQL、Turso、SingleStore、Supabase、SurrealDBの9つの姉妹バックエンドはtable_prefixをそのままf文字列SQLに渡していました。同一の根本原因、コードパターン、および悪用方法が存在し、コードベース全体で52の未検証インジェクションポイントがありました。postgres.pyはさらにDDLに直接使用される未検証のスキーマパラメータも受け入れていました。この問題はpraisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月8日0:00 |
| 登録日 | 2026年5月11日11:09 |
| 最終更新日 | 2026年5月11日11:09 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Mervin Praison (MervinPraison) |
| PraisonAI 1.6.9 未満 |
| PraisonAI 4.6.9 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月11日] 掲載 |
2026年5月11日11:09 |
| 概要 | PraisonAI is a multi-agent teams system. Prior to praisonai version 4.6.9 and praisonaiagents version 1.6.9, the fix for CVE-2026-40315 added input validation to SQLiteConversationStore only. Nine sibling backends — MySQL, PostgreSQL, async SQLite/MySQL/PostgreSQL, Turso, SingleStore, Supabase, SurrealDB — pass table_prefix straight into f-string SQL. Same root cause, same code pattern, same exploitation. 52 unvalidated injection points across the codebase. postgres.py additionally accepts an unvalidated schema parameter used directly in DDL. This issue has been patched in praisonai version 4.6.9 and praisonaiagents version 1.6.9. |
|---|---|
| 公表日 | 2026年5月8日23:16 |
| 登録日 | 2026年5月9日4:12 |
| 最終更新日 | 2026年5月9日9:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:praison:praisonai:*:*:*:*:*:*:*:* | 4.6.9 | ||||
| cpe:2.3:a:praison:praisonaiagents:*:*:*:*:*:python:*:* | 1.6.9 | ||||