PraisonAI — это система мультиагентных команд. До версии 4.5.115 функция create_agent_centric_tools() возвращает инструменты (например, acp_create_file), которые обрабатывают содержимое файла с использованием рендеринга шаблона. Когда пользовательский ввод из агента.start() передается непосредственно в эти инструменты без экранирования, выражения шаблона во входных данных выполняются, а не обрабатываются как обычный текст.
Эта уязвимость исправлена в версии 4.5.115.
Показать оригинальное описание (EN)
PraisonAI is a multi-agent teams system. Prior to 4.5.115, the create_agent_centric_tools() function returns tools (like acp_create_file) that process file content using template rendering. When user input from agent.start() is passed directly into these tools without escaping, template expressions in the input are executed rather than treated as literal text. This vulnerability is fixed in 4.5.115.
Характеристики атаки
Последствия
Строка CVSS v3.1