CVE-2026-40112

Name of the Vulnerable Software and Affected Versions PraisonAI versões anteriores a 4.5.128

Description PraisonAI é um sistema de equipes multiagente. O endpoint Flask API em src/praisonai/api.py renderiza a saída do agente como HTML sem a devida sanitização. A função sanitize html depende da biblioteca nh3, que não é uma dependência declarada. Quando o nh3 não está instalado, o processo de sanitização é ignorado, permitindo que um invasor injete JavaScript arbitrário que é executado no navegador de qualquer pessoa que visualize a saída da API. Isso pode ocorrer se um invasor puder influenciar a entrada do agente por meio de métodos como envenenamento de dados RAG, resultados de web scraping ou injeção de prompt.

Recommendations Atualize o PraisonAI para a versão 4.5.128 ou posterior.