PraisonAI — это система мультиагентных команд. Начиная с версии 4.5.15 и до версии 4.5.69, аргумент CLI --mcp передается непосредственно в shlex.split() и перенаправляется через цепочку вызовов в Anyio.open_process() без проверки, проверки списка разрешенных или очистки на любом переходе, что позволяет выполнять произвольные команды ОС от имени пользователя процесса. Эта проблема исправлена в версии 4.5.69.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. From version 4.5.15 to before version 4.5.69, the --mcp CLI argument is passed directly to shlex.split() and forwarded through the call chain to anyio.open_process() with no validation, allowlist check, or sanitization at any hop, allowing arbitrary OS command execution as the process user. This issue has been patched in version 4.5.69.
Характеристики атаки
Последствия
Строка CVSS v3.1