CVE-2026-39888 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PraisonAI 沙箱属性列表不完整。 💥 **后果**：安全限制被绕过，导致**任意代码执行**。 ⚠️ 低代码框架的“安全沙箱”形同虚设。

🔍 **CWE**：CWE-657（违反安全限制）。 🛠️ **缺陷点**：**沙箱属性列表**存在缺失。 📉 导致隔离机制失效，无法阻止恶意行为。

📦 **组件**：PraisonAI (praisonaiagents)。 👤 **厂商**：Mervin Praison。 📅 **版本**：**1.5.115 之前**的所有版本均受影响。

💻 **权限**：可执行**任意代码**。 📊 **数据**：CVSS 评分显示 **C:H, I:H, A:H**。 🔓 意味着机密性、完整性、可用性均遭受**极高**影响。

🔑 **认证**：需要 **PR:L** (Low Privileges)。 🌐 **攻击向量**：**AV:N** (Network)。 🚫 **UI交互**：无需用户交互 (UI:N)。 📝 需具备**低权限**即可远程利用。

📜 **PoC**：数据中 **pocs** 字段为空。 🌍 **在野**：无明确在野利用报告。 🔗 参考链接为 GitHub 安全公告，建议查阅以确认细节。

🔎 **自查**：检查 PraisonAI 版本是否 **< 1.5.115**。 📋 **配置**：审查沙箱配置，确认**属性列表**是否完整。 🧪 **扫描**：使用支持 CVE-2026-39888 的漏洞扫描器。

🛡️ **补丁**：官方已发布安全公告 (GHSA-qf73-2hrx-xprp)。 ✅ **修复**：升级至 **1.5.115 或更高版本**。 📅 **发布时间**：2026-04-08。

🚧 **临时规避**：若无法升级，需**严格审查**沙箱配置。 🔒 **最小权限**：确保应用运行在**最小权限**环境下。 🚫 **网络隔离**：限制对 AI 框架的网络访问。

🔥 **优先级**：**高**。 📈 **CVSS**：向量显示 **S:C** (影响范围扩大)，整体危害极大。 ⏳ **建议**：立即升级，防止任意代码执行风险。