CVE-2026-40289 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:PraisonAI 的浏览器桥缺少身份验证,且来源检查可被绕过。 💥 **后果**:导致**未经验证的远程会话劫持**,攻击者可接管用户会话。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-306(**访问控制错误**)。 📍 **缺陷点**:**浏览器桥**组件缺乏必要的身份验证机制,且**来源检查逻辑存在缺陷**。
Q3影响谁?(版本/组件)
📦 **产品**:PraisonAI(Mervin Praison 开发的低代码多智能体协作框架)。 📉 **版本**:**4.5.139 之前**版本,以及 **praisonaiagents 1.5.140 之前**版本。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:攻击者可获取**高权限**(CVSS I:H)。 📂 **数据**:可完全**控制会话**,导致敏感数据泄露或恶意操作(CVSS C:H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **认证**:**无需认证**(PR:N)。 🖱️ **交互**:**无需用户交互**(UI:N)。 🌐 **网络**:**远程**可利用(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:目前 **无现成 PoC**(pocs 为空)。 🌍 **在野**:暂无公开在野利用报告,但鉴于利用难度低,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否运行 **PraisonAI < 4.5.139** 或 **praisonaiagents < 1.5.140**。 🛠️ **扫描**:关注浏览器桥接口的**来源头校验**逻辑及**身份验证缺失**情况。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全公告(GHSA-8x8f-54wf-vv92)。 ✅ **修复**:升级至 **4.5.139** 及以上版本,或 **praisonaiagents 1.5.140** 及以上版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法立即升级,建议**限制浏览器桥的访问来源**,实施严格的**CORS策略**,并监控异常会话活动。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📊 **评分**:CVSS **9.1**(高危)。 💡 **建议**:立即升级版本,修复**会话劫持**风险,保护多智能体协作环境安全。