CVE-2026-40288

Nome do Software Vulnerável e Versões Afetadas PraisonAI versões anteriores a 4.5.139 praisonaiagents versões anteriores a 1.5.140

Descrição O mecanismo de fluxo de trabalho está suscetível à execução arbitrária de comandos e código por meio de arquivos YAML não confiáveis. Quando o sistema carrega um arquivo YAML com type: job, o JobWorkflowExecutor em job workflow.py processa etapas que suportam run (comandos de shell via subprocess.run()), script (Python inline via exec()) e python (execução de script Python arbitrário) sem validação, sandboxing ou confirmação do usuário. Os caminhos de código afetados incluem a função action run() em workflow.py e as funções exec shell(), exec inline python() e exec python script() em job workflow.py. Um invasor que possa fornecer ou influenciar um arquivo YAML de fluxo de trabalho, particularmente em pipelines de CI, repositórios compartilhados ou ambientes de implantação multi-tenant, pode obter a execução total de comandos arbitrários no sistema host.

Recomendações Atualize o PraisonAI para a versão 4.5.139. Atualize o praisonaiagents para a versão 1.5.140. Restrinja o uso das etapas run, script e python em arquivos YAML de fluxo de trabalho apenas a fontes confiáveis.