PraisonAI — это система мультиагентных команд. До версии 1.5.113 функция Action Orchestrator содержала уязвимость Path Traversal, которая позволяла злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами настроенного каталога рабочей области. Предоставляя сегменты относительного пути (../) в целевом пути, вредоносные действия могут перезаписать конфиденциальные системные файлы или сбросить исполняемые полезные данные на хост.
Эта уязвимость исправлена в версии 1.5.113.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. Prior to 1.5.113, the Action Orchestrator feature contains a Path Traversal vulnerability that allows an attacker (or compromised agent) to write to arbitrary files outside of the configured workspace directory. By supplying relative path segments (../) in the target path, malicious actions can overwrite sensitive system files or drop executable payloads on the host. This vulnerability is fixed in 1.5.113.
Характеристики атаки
Последствия
Строка CVSS v3.1