PraisonAI — это система мультиагентных команд. До версии 4.5.115 метод AgentService.loadAgentFromFile использовал библиотеку js-yaml для анализа файлов YAML без отключения опасных тегов (таких как !!js/function и !!js/undefined). Это позволяет злоумышленнику создать вредоносный файл YAML, который при анализе выполняет произвольный код JavaScript.
Злоумышленник может воспользоваться этой уязвимостью, загрузив файл определения вредоносного агента через конечную точку API, что приведет к удаленному выполнению кода (RCE) на сервере. Эта уязвимость исправлена в версии 4.5.115.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. Prior to 4.5.115, the AgentService.loadAgentFromFile method uses the js-yaml library to parse YAML files without disabling dangerous tags (such as !!js/function and !!js/undefined). This allows an attacker to craft a malicious YAML file that, when parsed, executes arbitrary JavaScript code. An attacker can exploit this vulnerability by uploading a malicious agent definition file via the API endpoint, leading to remote code execution (RCE) on the server. This vulnerability is fixed in 4.5.115.
Характеристики атаки
Последствия
Строка CVSS v3.1