CVE-2026-34953 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OAuth令牌验证逻辑失效。`validate_token`函数对未存储的令牌直接返回 `True`。后果:攻击者可伪造任意Bearer令牌,**绕过认证**,直接获取系统最高权限。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-863**:不正确的授权。缺陷点位于 `OAuthManager.validate_token` 函数。逻辑错误在于:只要令牌不在内部存储中,就默认视为有效,而非拒绝访问。
Q3影响谁?(版本/组件)
🛡️ **受影响**:PraisonAI 框架。具体为 **4.5.97 之前**的所有版本。开发者:Mervin Praison。
Q4黑客能干啥?(权限/数据)
💥 **黑客能力**:完全接管。可调用所有**注册工具**和**代理功能**。无需合法凭证,即可执行任意操作,造成严重的数据泄露或系统篡改。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛极低**。CVSS评分显示:**无需认证** (PR:N)、**无需用户交互** (UI:N)、**网络远程** (AV:N)。攻击者只需构造一个随机Bearer Token即可利用。
Q6有现成Exp吗?(PoC/在野利用)
📭 **暂无公开Exp**。当前PoC列表为空,但在野利用风险极高。鉴于利用难度极低,**随时可能出现**自动化攻击脚本。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:检查代码中 `OAuthManager` 类的 `validate_token` 实现。若发现对未知令牌返回 `True` 或类似宽松逻辑,即存在风险。扫描工具可检测该函数签名。
Q8官方修了吗?(补丁/缓解)
✅ **官方已修复**。参考GitHub安全公告:[GHSA-98f9-fqg5-hvq5](https://github.com/MervinPraison/PraisonAI/security/advisories/GHSA-98f9-fqg5-hvq5)。请升级至 **4.5.97 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,建议**禁用OAuth认证**,或部署WAF拦截非标准Token请求。最稳妥方式是**隔离**该服务,限制网络访问。
Q10急不急?(优先级建议)
🔥 **紧急!优先级:高**。CVSS向量 `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N` 表明这是**高危漏洞**。建议**立即**升级或应用缓解措施,防止被自动化脚本攻击。