PraisonAIAgents — это многоагентная командная система. До версии 1.5.128 функция read_skill_file() в файлеkill_tools.py позволяла читать произвольные файлы из файловой системы, принимая неограниченный параметрkill_path. В отличие от file_tools.read_file, который обеспечивает ограничение границ рабочей области, и в отличие от run_skill_script, который требует одобрения критического уровня, read_skill_file не имеет никакой защиты.
Агент, находящийся под влиянием внедрения подсказки, может извлечь конфиденциальные файлы, не вызывая никаких запросов на одобрение. Эта уязвимость исправлена в версии 1.5.128.
Показать оригинальное описание (EN)
PraisonAIAgents is a multi-agent teams system. Prior to 1.5.128, read_skill_file() in skill_tools.py allows reading arbitrary files from the filesystem by accepting an unrestricted skill_path parameter. Unlike file_tools.read_file which enforces workspace boundary confinement, and unlike run_skill_script which requires critical-level approval, read_skill_file has neither protection. An agent influenced by prompt injection can exfiltrate sensitive files without triggering any approval prompt. This vulnerability is fixed in 1.5.128.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Praison Praisonaiagents
cpe:2.3:a:praison:praisonaiagents:*:*:*:*:*:*:*:*
|
— |
1.5.128
|