CVE-2026-40313 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitHub Actions 工作流配置不当，导致**已知凭据泄露**。 💥 **后果**：攻击者可提取泄露的**令牌 (Tokens)**，进而实施**供应链攻击**，危害极大。

🔍 **CWE**：**CWE-829** (未经验证的权限控制)。 📍 **缺陷点**：GitHub Actions 工作流中**敏感信息（如 API 密钥/Token）未正确保护**，被意外暴露。

📦 **厂商**：**MervinPraison**。 🏷️ **产品**：**PraisonAI** (低代码多智能体协作框架)。 📅 **版本**：**4.5.139 及之前版本**均受影响。

🕵️ **黑客权限**：获取泄露的**高权限令牌**。 📊 **数据风险**：可访问受保护的**仓库资源**、执行恶意操作，甚至污染下游依赖（**供应链攻击**）。

📉 **门槛**：**极低**。 🔓 **条件**：**无需认证** (PR:N)，**无需用户交互** (UI:N)，**攻击复杂度低** (AC:L)。 🌐 **范围**：网络远程即可利用 (AV:N)。

🧪 **PoC**：漏洞数据中 **PoCs 列表为空**。 🌍 **在野利用**：数据未明确提及，但鉴于**CVSS 评分高**且涉及**供应链攻击**，风险极高，需警惕潜在利用。

🔎 **自查特征**：检查 GitHub Actions 日志或工作流文件，看是否有**明文 Token** 或**敏感环境变量**泄露。 🛡️ **扫描**：使用 GitHub 原生安全扫描或第三方工具检测 **Artifact 泄露** (参考 Artipacked 类似风险)。

🩹 **官方修复**：已发布安全公告 (GHSA-3959-6v5q-45q2)。 ✅ **建议**：立即升级至**修复版本** (4.5.139 之后)，并**轮换所有泄露的令牌**。

⚠️ **临时规避**： 1. **禁用**受影响的 GitHub Actions 工作流。 2. **撤销**所有可能泄露的旧令牌。 3. 配置 GitHub 仓库**禁止上传包含敏感信息的 Artifacts**。

🔥 **优先级**：**紧急**。 📈 **CVSS**：**7.5 (High)**。 💡 **见解**：涉及**供应链安全**，一旦利用后果严重。建议**立即行动**，优先修补并审计 CI/CD 流程。